Ваш компьютер атакован опаснейшим вирусом

А я стараюсь дружить с бухгалтерией
Во первых - наливают то шампусика, то винца Эт если у кого праздник там какой
Во -вторых - вкусняшками кормят. И чай наливают. Эт в обычные дни.
В-третьих - всегда помогут, если вдруг какие то финансовые затруднения. Ну и мне не западло, если притащат бук с какой нить мелочью, мне не сложно помочь.

Вообще, если не воевать, а найти подход, то вполне годные люди. А если бухгалтерия еще и молоденькая, то прям совсем лафа

Дураки вы, не шарите нихуя в колбасных обрезках

Зачем ты хватаешь шпалы? Сотрудник РЖД или дембель ЖелДорВойск?

Для особо еба...эээ..интересных Одминов, напоминаю. Это ОС выбирается под задачи. Не наоборот. А не пихается в каждую микроволновку ровно потому, что Одмину так захотелось.

1С прекрасно ставится на Линукс. Все так. Ровно до того момента, пока ты не выполз из песочницы и взмахнув совочком не отправился познавать огромный мир.
Потому что вот тут то и начинается - более-менее серьезные базы и количество 1С юзеров от 20+ - существенное снижение производительности. Нестандартные конфигурации 1Ски? Увольте, хуй вам ане Линукс. Кластеризация серверов БД? Хуй вам два раза. Хотите разнести апликейшен и сервер БД, ну-ну, добро пожаловать в клуб. И т.д. и т.п. Ты изучи вопрос то, прежде чем расказывать всякое, благо статей в онторнетах - вагон.

Если ты не в состоянии настроить десктоп в Линухе, чтобы он внешне был очень похож на винду (всякие там Windows 7 Theme Pack и т.п.) это, конечно проблема бухгалтера, который приходит на работу к 11.

Если у тебя сотрудники на вин удаляют необходимые для работы файлы и ставят что хотят, это, конечно они злобные курицы, а не Одмин тупо эникей с ЧСВ 80 левела.

ИТ-отдел, это обеспечение бесперебойной работы информационных систем, обеспечение защиты информации, в том числе, составляющей коммерческую тайну и обеспечение хранения и учета этой информации. То есть, грубо говоря - обеспечение эффективного функционирования сотрудников, которые непосредственно зарабатывают деньги в организации.

А совсем не обеспечение хорошего настроения Одмину Васе, которому и нужно то, поиграться в новые дистрибутивы Линукса, попить чайку и чтоб не доебывали юзеры со своими дурацкими хотелками.

Так что, с твоим подходом, КМК, тебе и впрям стоит шпалы хватать больше и тащить дальше.

вы вообще в курсе что нет 100% защиты от вирусов, и если вирус новый, не в базе он просто выполнится? может вас надо пинком ...

Yhndr
А про групповые политики, запрет установки любых прог и приложений, запрет на открытие любых исполнительных файлов... никогда не слышали?)

Ну это сразу видно ксакеп писал, вместо уроков.
Максимум он за ддосит моего провайдера, который мне канал отдает.
А у нормального провайдера blackhole уже настроено, чтобы дропнуть все их пакеты "из более чем четырехсот тысяч устройств".

Это сообщение отредактировал Yhndr - 27.02.2017 - 19:21

Да же использовали, когда-то, когда работал с софтом от m$, только оно работает так же как их софт, чур меня, я завязал связываться с их поделиями.

Это сообщение отредактировал Yhndr - 27.02.2017 - 19:24

Точно. Линукс в теперешнем виде малопригоден для организаций, где что-то большое и серьёзное. Сопрягать с неродной ос и без того не особо ровный софт только ради того, чтобы бить себя пяткой в грудь, мол я линуксоид - глупость граничащая с идиотизмом. Едиственно для чего его по-моему можно использовать, так это для файлопомойки, почты, да маршрутизатора. Ну и терминала для втыкания флэшек, принесённых со стороны. А в юзерских косяках виноват админ, который вовремя не заткнул дырку. Групповые политики очень в этом помогают. И неплохо бы ликбез по безопасности проводить среди планктона. Под роспись. Да и ещё неплохо было бы весь 10-чный и внедрённый в 7-8-8.1 шпионаж тормозить на выходе. Тем же линуксовым брандмауэром. Мало ли что...

Это сообщение отредактировал NoMatterCPU - 27.02.2017 - 19:34

Я понимаю, что Вы очень умный.
Поэтому с простыми смертными разговариваете этак уничижительно.
Просветите недоумка:
сколько времени потребуется настроить эту политику на 5 разных компах?
как часто её придется отключать и снова включать на этих 5 компах?

С SRP ебли больше, чем пользы.

Только Linux и рулит "где что-то большое и серьезное".
Все сервера с выходом в интернет на "белых" адресах работают под управлением Linux, это факт, как бы у школьников это не бомбило, но это так.

Никто тебе ничего тут не доказывает, ты переоцениваешь значимость своей фигуры.
Писать костыли для жабы, а потом костыли для костылей для жабы, для нет и сишарп и так далее в рекурсии, отдавать бабло за дешивровальщик, за анивирус и прочее говно чтобы работать в единой среде от m$, это просто сверх разум

Сложность Linux'a, только в его настройке, да и то, если разобраться то там ничего сложного нет. Обычно ленивые и глупые неумехи так говорят.

Сколько там патчей уже вышло, а косяки и баги только ширятся. Поставить сервер на винде в инет, это все равно что жопу вазелином смазать и выставить в дырку в заборе, в надежде что не присунут. Ни одна групповая политика не спасет тебя от узвимости в ОС.

Ага, ну давай, расскажи сколько раз в неделю ты берешь под роспись у главбуха, замгендира и им подобным.

Это сообщение отредактировал Yhndr - 27.02.2017 - 19:48

Ну ага. Хостинги и магазинчики, да почтовики с новостниками.

Да я ленивый. Но дома у меня винда только для игры. А на работе мне некогда играть в линукс. Да и не оценят этого. Зачем мне лишний головняк?

Я тебя огорчу, конечно, но линукс это вообще одна сплошная дырка. И от эксплойтов его спасает только лишь то, что СЕРЬЁЗНЫМ ЛЮДЯМ ЛЕНЬ С НИМ ВОЗИТЬСЯ, а с несерьёзных нечего взять. Как только на нём будет что-то серьёзное работать и он станет интересен вирусописаелям - ты первый начнёшь истерить какой он, оказывается, дырявый.
Впрочем, я без претензий. Глупо хаять то, что получаешь бесплатно.

Это достаточно делать при трудоустройстве. Вместе с инструктажом по ТБ. Но лично для тебя я бы его каждый день проводил.

Это сообщение отредактировал NoMatterCPU - 27.02.2017 - 20:01

Только ты забываешь, что все серьезные проекты, где рулит Линукс - он там рулит как бы коммерчесский, если что. К примеру ЖД Германии на Линуксе. Правда, на Редхате. Стоимость внедрения и владения которого оказалось на секундочку чуточку выше виндовой. Сюрприз, да?

Я понимаю, конечно, что это очень сложно - один раз создать профиль SRP на пяти машинах. Наверняка потребуется не одна рабочая неделя. Что до автоматизаци процессов в одноранговой сети, информацию об этом сейчас не найдет только ленивый. Это в мое время, когда хорошие книжки приходилось заказывать и месяцами ждать, а маны и хавту можно было скачать только на работе с одним диалапом на организацию из 20 человек. Сейчас блядь что мешает? Танчики с вконтактиками? Ну извините, твою работу за тебя никто делать не будет.

И у мя так было с файлами, а работаю в blizzard, поржал, удалил зараженные файлы, залил обратно нужные, детишки в играх даже не заметили

Могу поспорить практически во всём.

Практически все ресурсы в крупных корпорациях работают на виртуалке VMware. А это Линукс. Даже если сервера виндовые, то они запускаюнится из под линукса. Основные безглючные фаерволы и шлюзы - имеют ядро линукса или БСД.
Все крупнейшие суперкомпьютеры работают на линуксе(498) и на юниксе (2). И на винде - 0
Линукс везде - в телефонах, роутерах, холодильниках, машинах. Винда берёт только простотой. Обычному пользователю сложно собирать пакеты. Но и линукс потихоньку подтягивается до простоты. Это всего лишь вопрос времени, когда ситуация поменяется и винда начнёт тонуть.

Для безопасности, стабильности. Для личного развития в конце концов. Это же интересно)

Вот тут я ржал вообще в голос!
Ты с виндой не перепутал? Перепутал однозначно! Как система, где даже локального суперадмина нужно включать ручками, может быть дырявой? Система, где по умолчанию отключено всё что можно! Систему, для которой вирус, что бы он хоть что то смог, надо устанавливать по десятистраничному мануалу локально из под рута? А бесплатный линукс по одной простой причине - по истории его создания. Он пишется пользователями для пользователей, админами для админов. Есть много платных дистрибутивов - там вообще всё работает как часики из коробки.
И ломать систему. которая сама понимает что её ломают - непростая задача, неподвластная простым школярам, которые любят над виндой издеваться и писать простые попрошайки.

а тупые бабы в бухгалтерии не виноваты?)))))

Маленький вопрос по тематике: какой хороший спам-модуль для Бата посоветуете? Сейчас стоит Байес, но он, кажется, поломался: или всё в Спам кидает, или во Входящих оставляет.

Расскажу свою историю:

Есть домен и 60 пользователей, компания интегратор различных программных решений, я не штатный админ, и выполняю поставленные задачи, все требования по сетевой безопасности и безопасности инфраструктуры были предложены давным давно, но так как за 10 лет ничего не происходило в плане взломов и шифраций, все надеялись на авось.

Все произошло перед новым годом, раннее утро, все сервера лежат, и звонок:

"Нас зашифровали!"

Полез на RDP и что же вижу, тхт файлы с инфой о том что нужно сделать и требование 4к баксов в биткоинах, шифранули все логические диски на серверах, а серверов порядка 15, шифровали программой DiskCryptor, open source ПО в свободном доступе. Все логи зачищены инфы нет. Сервера встали как и работа.

"Ну я же Вас предупреждал!"

А теперь по порядку:

Курение остатков логов и логово микротика привело меня на схему работы данного типа "кулцхацкера".

У одного из руководителей предприятия пользователь в домене был с полными правами предприятия, он гдето поймал на флешку с ключами эцп троян кейлогер, его пасс увели, вполне возможно кто-то намеренно все это спланировал и сделал.

Терминальный сервер не был защищен антивирусом и крипто-защитой, нет VPN. Все было предложено задолго до этого. Дальше просто зашли на рдп под его пользователем, установили ip scanner, нашли все сетевые ресурсы и сервера и шифранули. Потери в финансах были больше 4к баксов которые просил "хацкер". Но руководство приняло решение послать его нахуй.

А теперь то, что спасло организацию от погибели:
Я за месяц до этого уговорил руководство купить подписку в Azure, был настроен бэкап всех важных баз 1С из SQL напрямую в облако, отследить невозможно, а удалить без доступа к порталу с 2факторной проверкой нельзя. Так же в облаке был поднят виртуальный сервер с резервным AD и настроен ipsec туннель, что так же спасло от потери доменной конфигурации, а это была бы попоболь.

Что потеряно:
Все шары, сервер почты Exchange 2010 со всеми ящиками, целый кластер виртуальных серверов. Критичным были только шары, так как там были разработки для клиентов.

Что было предпринято после:

Были подняты все сервера с нуля, был установлен новый сервер Exchange 2016+Kaspersky Anti-Spam (фильтры на вложения со скриптами и исполнительными файлами и еще много чего). Был внедрен Kaspersky System Center.

Терминальный сервер закрыть за VPN не получилось, часто разрабы подключаются от клиентов и везде ставить VPN не вариант. Зато была внедрена OTP аутентификация, на всех серверах закрыто интернет соединение, доступ с серверов только по хостам на опред ресурсы по списку.В сети внедрен NAP+ipsec, огромное колличество политик GPO, все резервируется в Azure.

Спасибо, я кончил.

Открою для тебя новую вселенную, все сетевое оборудование (коммутаторы, маршрутизаторы, сервера DNS, web-сервера, почтовые сервера и прочее ) работает под управлением Linux, а это как минимум 100% интернета и интернет сервисов.

И это правильно, оставь это серьезным людям.

Ага, рассказывай.

Ты бы хоть EULA что ли прочитал на своей венде, чтобы не позорится.

Так себе и представил, как ты слушаешь инструктаж по екселевским таблицам

Увы, мы бы с тобой работали в разных отделах, и без нашего разрешения войти к нам в отдел ты бы не смог.
Можешь ради интереса посмотреть на сайте поиска работы сколько платят Linux-админу, и Виндовс-админу зарплату.

Ну вот и пошли задротские писькомеряния. Говрил же выше, что в теме остались одни одмины. Признавать им свои ошибки трудно. Проще свалить на юзверя, который кроме как ВКонтакте ничего не знал. Но ему мало его трудовой деятельности, щитают одмины, он должен еще и его ЕГЕ сдать по безопасности. А сам одмин будет ходить и пить конфеты в бутылках, да перед красотками красоваца своими познаниями нулей и единиц.
Любое проникновение червяков на ПК юзера - это вина руководителя, гендира или хозяина. А вина его в том, что взял на работу бесполезного одмина, который или нифига не умеет, или ленится, но требует своего начальничьего места на предприятии.

Ты прав на 100%, за время работы в интеграторе я повидал множество админов, и 99% это птушники без высшего образования, и кроме как пользователя создать в домене или завести туда пк больше не умеют.

Именно в этом и есть проблема, руководство фирм нанимают не специалистов, а тех кто пообещает все сделать за не дорого.

Я не беру в пример те организации где экономят на IT, обычно в таких организация экономят и на бухгалтерии, и там больше проблем с налоговыми чем с IT.

Нет, не сюрприз, но ты можешь на свой страх и риск использовать CentOS.

Деньги просят за поддержку и это нормально. Но самое главное не только в поддержке а ещё и вот в этом:

Это сообщение отредактировал Yhndr - 28.02.2017 - 10:52

Это не показатель, может виртуалка висит в VPS, и с ней мало кто работает, вот и аптайм высокий. В обычных организациях, можно хоть каждую ночь в ребут сервера отправлять, никто не заметит даже. Линукс для пользователей это бред, его нужно использовать только для тонких задач.

Такие заявления, вот это бред.

Приведи пример, где вся организация использует линукс как пользовательскую ОС, мне просто интересно как там дела обстоят с администрированием клиентский станций.

Прикольно. А Cisco IOS - это Линукс?

Тут еще выше товарищ высказывался на тему, что мол серьезная виртуализация - это исключительно VMware. :) Наверное, он плясал от того, что Вмваря лидер на рынке в целом. Но когда начинается разбиение на сектора - скажем виртуализация ЦОДов - получаются нюансики, да? :)) Да иВМварь - это строго говоря не линукс, а самостоятельная ОС, в которой, конечно есть куцый РедХат, но которая без ВМкернел работать не будет. Более правильным будет утверждать, что в интернет технологиях и в технологиях виртуализации лидерами будут Unix. Но никак не исключительно Линукс.

И да, Линукс-мракобесы как то забывают, что на рынке десктопов Линукс, при всей его бесплатности и прекрасности стабильно просирает жуткодорогим Винде И Макоси, которые как изестно - первая жутко дырявая и шпоен, а вторая вообще для пидоров и вейперов :)))

Мне вот одно интересно, почему убежденные линуксоиды считают себя носителями некоего сакрального знания, простым смертным недоступного? Эдакие свидетели Иеговы в мире ИТ. Почему нужно зацикливаться на одной ОС, а все остальное считать скамом?

Впрочем, это тема для отдельного топика и совсем не на ЯПе. Поэтому, давайте вернемся к теме.

Это сообщение отредактировал olse - 28.02.2017 - 13:30