Обидчивый сисадмин

Все делается намного проще. В крон пихается скрипт удаляющий все и вся в какую то дату, после чего чиститься сам. Если винда, то там тоже планировщик есть. Хреновый сисадмин. Если хотел насолить, то лучше бы нашел незаконную деятельность и отправил доказательства куда надо.

Для обработки хотя-бы ДСП а порой даже конфиденциалки по любым нормативным докам требуется сеть, не имеющая ФИЗИЧЕСКОГО доступа в тырнетик (это если по-простому). Т.е локалка и тырнет - ФИЗИЧЕСКИ могут быть только на РАЗНЫХ ФИЗИЧЕСКИХ компах. Никаких вланов, никаких виртуалок, никаких файрволов и маршрутизаторов... ФИЗИЧЕСКИ!!! Т.е. доступ к компу с тырнетом ТОЛЬКО с ФЛЕШКОЙ... а то и вовсе без нее... в "голове держать прочитанное"... Все остальное - нарушение безопасности, за которое ЕБУТ и очень крепко. И ебут теже ФСБ-шники. И ебут не админа, а директора и своего "бывшего" коллегу (а они в 99% случаев именно оттуда все) безопасника. Все. Какой, нахуй, с компа родителей в локальную сеть "оборонной" конторы? Хуйня это все. Либо контора - не оборонная и без режима, тогда чо там забыли ГБ-шники? Либо, как я выше и говорил, у них сети ФИЗИЧЕСКИ пересекаются, за что головы должны нахуй поотрывать руководству, ибо здесь речь не об "обнаружении дыры" в безопасности, а об нарушении всех мыслимых и немыслимых регламентов, и это уже не штраф бывшему админу...

ЗЫ: "админ" мог конечно засунуть жопорез модем в локалку... но это не штраф, увы... это умышленная хня за которую садят, и вовсе не на 2 "условно". Аналогично можно было сразу компы с грифованой инфой через КПП вынести и на рынке продавать стоять... Разницы нет. Такое-же палево.

Это сообщение отредактировал treeton - 11.10.2016 - 10:24

Был у нас случай когда мамкин хакер пытался залезть на сервер провайдера из их же интернет-кафе, ему там же по плечу и постучали.

Категорически не понимаю, в чем тут заключается поучительным момент для работодателя от уволенного админа? Где тут, простите, мстя, если непонятно, откуда прилетело?
Смысл действия? Даже если работодатель попадет на деньги, для него это будет просто форс-мажор без глубоких выводов. Уволит очередного админа и все...
Короче, слабоватенько, не креативно, думайеще

Добавлю. Если IT-специалист (особенно админ) организовал работу качественно (везде скрипты, всё делается удалённо, железо надёжное, автоматические бэкапы каждые N единиц времени и т.д.), начальство депремирует за "ты нифига не делаешь, ЯП читаешь". Если таки наступает аврал (ибо юзер любую защиту от дурака рано или поздно обойдёт и аврал случится), или сработает синдром жареного петуха (а поставь-ка нам на сервер то-чего-не-может-быть, причём поставь вчера) - начальство депремирует за "почему ты допустил такую ситуацию и слишком долго её разруливал".
Причём, если начальник - нелюдь, но умный, он хотя бы понимает, что использует принцип "я начальник, ты дурак" и тупо экономит на своей совести. А ведь может и сам в свои слова верить. И вот в этом случае однажды начальнику подворачивается под руку ловкий аутсорсер с хорошо подвешенным языком и гладит начальнику по шёрстке, чтобы хуже не сказать, убеждая того, что IT-отдел надо сократить, оставив одного аникея на 10 тыр менять картриджи, а остальное берёт на себя он, супермен с пиратским RAdmin'ом. Всё звучит радужно и начальник, развесив уши, заключает такой договор, сократив ITшников.
Результаты очевидны, только скупой тут платит не дважды, а многократно, вплоть до банкротства конторы. Увы, до руководителя это доходит в лучшем случае когда аутсорсер начинает жаловаться, мол, "не понимаю, что тут ваш ламер наделал, а давайте всё за жалкие 100500 тыщ переделаем, мы тут как раз специальное ПО разработали. Да, поддержка этого ПО в месяц это ещё 100500, но это ведь мелочи, правда? Почему пока нигде не внедрили - как можно, это же ноу-хау, специально для вас кодили". А бывает и так, что всё лежит, а аутсорсера ищи-свищи - он ведь ни за что не отвечает.

Но о главном так и не было сказано. Если должность сокращена, кто теперь занимается админкой и инф. безопасностью? Главбух?

Аутсорсер по договору. Иногда "случайно" родственник любовницы руководителя

Ну да зато креативно по тупому спалится, сделав все на эмоциях сразу после увольнения. За смыслом афтору пиши.

еще дегко отделался

что это за оборонные предприятия, если тупые "сИсьадмины" могут легко и не принужденно парализовать их работу?

а дурачку надо было не 200 а все 500 т.р. вЪебать за такую хуйню + исправительные работы

Пфф. А чё ментам сдался тогда? Надо было дверь на ключ закрыть и сказать что дома нет никого.

Как Админ ,Админу.
Когда ты что то портишь ты в первую очередь портишь работу своему же коллеге который придет после тебя. А уж во вторую очередь фирме.

Друзья Админы помните об этом , не надо подставлять своего брата.

Неумный какой-то сисадмин. Правильно что уволили.

это случайно не тот тип, про которого не так давно чел из HR отдела кадров писал? Там же тоже вроде как судились и наказали одмина, не?

Просто так сложно уволить вот и сделали фиктивное сокращение

Не путайте бесплатный Wi-Fi и открытый. Первый предоставляется организациями в различных общественных местах (ТЦ, кафе, вокзалы и т.д.), второй - не настроенная безопасность роутера обычного физ.лица.

Закон уже во всю работает. Изучите Постановление Правительства №575 от 10.09.2007 "Об утверждении Правил оказания телематических услуг связи". Узнаете много нового.
-------------------------------------
17-1. В случае заключения срочного договора об оказании разовых телематических услуг связи в пунктах коллективного доступа оператор связи осуществляет идентификацию пользователей и используемого ими оконечного оборудования. (В редакции Постановления Правительства Российской Федерации
от 12.08.2014 г. N 801)
Идентификация пользователя осуществляется оператором связи путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность, либо иным способом, обеспечивающим достоверное установление указанных сведений, в том числе с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", или достоверного установления абонентского номера, назначенного пользователю в соответствии с договором об оказании услуг подвижной радиотелефонной связи, заключенным с оператором связи. (В редакции Постановления Правительства Российской Федерации от 12.08.2014 г. N 801)
Идентификация оконечного оборудования осуществляется средствами связи оператора связи путем определения уникального идентификатора оборудования сетей передачи данных. (Пункт дополнен - Постановление Правительства Российской Федерации от 31.07.2014 г. N 758)"

Это сообщение отредактировал PavelSC - 11.10.2016 - 16:39

СОРМ не дремлет тоже... есть 0.0001% шанс, что попадешь в логику его работы. Даже на новейшем буке с заменой мака и из под голой фри... Надо мобилу оставлять в месте наиболее частого своего пребывания и прочей паранойей загоняться, чтобы нельзя было установить однозначную зависимость между перемещениями всех твоих гаджетов и "чистого" бука. Иначе выпаливается довольно быстро. А если не дай Б-г еще и логи где ведутся, то и еще быстрее выпалить...

Нахрен я все прочитал сначала?

это не хакер и даже не юзер - это типичный ламер. правильно сделали, что сократили.

Да выдумки это, однако. Ставишь сертифицированные ФСБ и ФСЭК средства защиты, аттестуешь систему и хуярь на здоровье, если его хватит. Иначе как по твоему бы сервисы связанные с медициной вынужденные иметь доступ в Сеть и содержащие ПД самой что ни на есть первой категории, которую надо защищать, как секретку.
Но вот только все эти мероприятия столь "веселы" и затратны во всех отношениях, что в миллион раз проще наверное шарахаться по сети с физически другого компа. И это разумно.

Да, да.. расскажи мне... Я 15 лет этим занимаюсь... Ставишь ты такой сертифецированные средства, а потом пол-жизни бешаешь с боков дыры затыкать. И не только потому, что сертификат сделали за бабло, а потому что всего никогда не закроешь. Поэтому если тырнет на рабочих местах нужен косвенно (т. е. сами работы с интернетом связаны только для получения дополнительной информации) ни один безопасник никогда ничего не будет грродить: два компа, флешка и адье... И не надо про ПД и гриф. Вы похоже в этом деле вовсе не але... ПД - это параллельная реальность. Они с грифом никак не пересекаются. Классифмкаторы разные. И требования по ЗИ, соответственно...

Это сообщение отредактировал treeton - 12.10.2016 - 08:02

Я как раз в нём и работаю, всю жизнь. В предпоследней компании, за 3 года подняли всю IT-инфраструктуру. Штат — более 800 человек по всей России. От руководства практически любой кардбланш на покупку техники и без каких-либо вопросов. Я уже там не работаю, но за возможность задать мне вопрос в любое время, каждый месяц засылают денег в размере средней региональной зарплате сисадмина.
Это я все к тому, что не все руководители — алчные уёбки, не стоит всех под одну гребёнку!

Ребята вы прям тут потенциальные "профессионалы" кибербезопасности )))) ...Оставить вас наедине с техникой и дать поручение предотвратить утечку информации с железки, обосрётесь же )))))...самый надежный способ, это отключить от интернета и под ключ закрыть сервер, ключ спрятать в трусы...И то после просачится инфа, потому, что кто то из коллег шептанул кому то, чего то...Кого крайним делать ? Того у кого ключ в трусах кули...

тоже окуеваю, сломали их )))) пусть на работу отдел нанимают "сертифицированных" спецов и кладут им оклад под пол ляма...Как правило организация и в принципе любой человек хотят "рыбку сьесть и ...", ну вы меня поняли ))))

Это верно! Когда в техотделе банка менял электронщика (сеть на нем), все было в идеальном порядке. Все работало, вся документация раложена по полочкам, весь инструмент по ящичкам. Все рассказал мне и уволился. Я просто начал спокойно работать. После себя оставил такое же хозяйство, только лишнее списал и выкинул.

слабый одмин