Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Флейм для сисадминов

Автор: d0r0fey
Дата сообщения: 18.06.2016 01:27
Ещё, кто-то палит исполнительным, генеральным директорам и др. начальникам все пароли. Кто ещё знает все пароли?
Автор: uzeerpc
Дата сообщения: 18.06.2016 03:06
d0r0fey, твой коллега-сменщик
Автор: Terminator TBM
Дата сообщения: 18.06.2016 03:30
d0r0fey
если чисто формально - начальство по определению должно иметь доступ к любой инфе в конторе.. =)
потому как рабочие компы не являются личной собственностью сотрудников.. и даже самого одмина.. ))
Автор: ALeXkRU 123
Дата сообщения: 18.06.2016 03:56
Terminator TBM

Цитата:
если чисто формально -

как-то ты... без души..
Цитата:
.. и даже самого одмина.. ))
бездушно подошёл
Автор: perdun
Дата сообщения: 18.06.2016 11:59
reenoip

Цитата:
Ух...

Даже не представляю, сколько там задниц сейчас в мыле, вазелине и дыму...

искренне насрать на этихпидорасов..
а для "отечественных" заблудившихся совет - не используйте продукцию эппле и микросовт - и всё будет хорошо!
Автор: urodliv
Дата сообщения: 18.06.2016 13:54
d0r0fey

Цитата:
Ещё, кто-то палит исполнительным, генеральным директорам и др. начальникам все пароли. Кто ещё знает все пароли?

В двух конторах у меня сделано так. Есть три конверта:
1. В первом лежит бумажка с админскими учётными данными на серваки (или AD);
2. Второй содержит пароли на всё сетевое оборудование;
3. В третьем находятся пароли/явки на внешние ресурсы (личный кабинет провайдера, хостинги-шмостинги и прочая ерунда).
Конверты запечатаны и на них поставлена печать моей организации. Конверты лежат в сейфе секретаря директора. Раз в полгода, или при смене каких-нибудь паролей, проверяю целостность конвертов. Таким образом у руководства всегда есть возможность получить полный доступ к информационным ресурсам, даже если я перестану отвечать.
Автор: vlary
Дата сообщения: 18.06.2016 14:47
urodliv
Цитата:
Есть три конверта:
Вспомнилась старая байка про три конверта
от увольняющегося сисадмина преемнику:
1. "Вали все на меня!"
2. "Кайся и обещай все исправить!"
3. "Готовь три конверта"
Автор: d0r0fey
Дата сообщения: 18.06.2016 15:47
urodliv
У вас в организации больше одного админа? организация - это ИП или ООО?
p.s.
хотел написать в личку, но что-то сообщения не отправляются.
Автор: reff
Дата сообщения: 18.06.2016 22:09
urodliv
Бывали случаи вскрытия конвертов? Имел ли сей факт негативные последствия? Кто определяет, наступил ли "тот самый момент"?

Вариант: у секретарши в конвертике хранится флешка с зашифрованными авторизационными данными. Пароль для расшифровки разделён на 3 части и хранится в 3 конвертах у 3 руководствующих сотрудников. Случись что, желания лишь одного самодура будет недостаточно для нанесения ущерба. При необходимости число "3" можно изменить в нужную сторону.
Автор: urodliv
Дата сообщения: 18.06.2016 22:22
vlary

Цитата:
Вспомнилась старая байка про три конверта

Именно! Она и послужила отправной точкой.
d0r0fey

Цитата:
У вас в организации больше одного админа?

В нашей организации (ООО) два админа: я и брат. Организации обслуживаем по договору.
reff

Цитата:
Бывали случаи вскрытия конвертов?

Нет. Ибо простой в первой организации больше суток не критичен, а во второй организации как-то всё крутится без больших проблем.

Цитата:
Кто определяет, наступил ли "тот самый момент"?

Генеральный директор, исполнительный директор и главный бухгалтер. Только эти три человека имеют право "на вход" в сейф секретаря директора. И именно в такой последовательности. Если мне необходимо что-то изменить в конвертах, то я могу обратиться к любому из них и получить необходимое содержимое под роспись в журнале.
Автор: Terminator TBM
Дата сообщения: 19.06.2016 04:35
ALeXkRU 123
Цитата:
как-то ты... без души..
ну дык.. сурьёзная работа/бизнес не предполагает всякие там ку-ку-сю-сю и ваще ничего личного..
и если руками водящий сделает какую-нить глупость - сие исключительно его зона ответственности..
впрочем, разгребать за "шипка умными деятелями" всё-рно приходится одмину.. =))

perdun
Цитата:
искренне на этих
плюсану, ситуёвина только подтверждает старое - "делятся на тех, кто ещё не бэкапит, и тех, кто уже"..
хотя, каэш, уровень раздолбайства в этом случае явно зашкаливает.. )

про "конверты" - а кто ваще сказал, шо в них должны/могут лежать настоящие учётные данные?
и ведь никто никак это и не проверит, пока не грянет.. потому как демо-показ паролей лишает смысла их "конвертацию".. )

ну и самое "вкусное" - валидность содержимого зависит как от степени честности одмина, так и от "внешних условий"..
никто жеж не отменял всякие кидалова, обиды и сопутствующую "страшную месть одмина"..

вопчем, сугубо имхо - в конторе у руководства должны быть свои дублирующие админские учётки и пр..
не-рабочие (для каждодневного юзания), естессно, но - должны быть.. ибо - как минимум проверяемо..
Автор: urodliv
Дата сообщения: 19.06.2016 10:58
Terminator TBM

Цитата:
ну и самое "вкусное" - валидность содержимого зависит как от степени честности одмина, так и от "внешних условий"..
никто жеж не отменял всякие кидалова, обиды и сопутствующую "страшную месть одмина".

Бизнес - это риски. Тут уж каждый решает сам за себя.

Цитата:
вопчем, сугубо имхо - в конторе у руководства должны быть свои дублирующие админские учётки и пр..
не-рабочие (для каждодневного юзания), естессно, но - должны быть.. ибо - как минимум проверяемо..

Ну уж нет!
Я предпочитаю минимизировать свои риски за счёт других. А то знаю я эти "шаловливые ручки" руководящего состава. Пусть уж лучше они трясутся насчёт моей честности, чем я буду с языком на плече "маленькие говны с большими последствиями разгребать".
Автор: Terminator TBM
Дата сообщения: 19.06.2016 20:08
urodliv
Цитата:
минимизировать свои риски за счёт других
..можно путём временного отключения административной учётки сразу же после её выдачи юзеру и демо-входа..
так и юзеру "типа спокойней" будет, и у одмина голова не болит.. =))

ну а с "конвертами".. если уж лениво с "языком на плече" - нет гарантии, шо шаловливые ручонки его не вскроют..
Автор: d0r0fey
Дата сообщения: 20.06.2016 08:33
Terminator TBM
Без конвертов ещё можно, когда есть "сменщик" вышестоящий (например, админ в головном офисе), а если один - снег башка попадет, совсем мертвый будешь! - и будут потом возле стойки прыгать, вскрывая пароли.
Автор: Terminator TBM
Дата сообщения: 21.06.2016 04:31
d0r0fey
после "снег башка" тебе уже будет всё параллельно и проблемы шерифа индейца тоже не будут волновать..
ну а шоб "вскрывать" без геморроя я и говорил о дублирующих учётках.. ))

ещё раз - процесс использование учёток контролируем и можно заранее оговорить условия их использования..
и именно - в письменном виде оговорить, шоб если чо - "шалуны" платили неустойку или ещё как..
Автор: d0r0fey
Дата сообщения: 21.06.2016 09:00
Terminator TBM

Цитата:
и именно - в письменном виде оговорить, шоб если чо - "шалуны" платили неустойку или ещё как..

может не в тему, но у нас юрист на одной из работ в муниципальной конторе, хотел брать арендную плату с провайдера за оборудование(оптический кросс и конвертер), которое установлено в нашей стойке. И всё это оговорить письменно. ))

В любом случае, в бизнесе, всегда есть три варианта развития событий (плохой, нейтральный(умеренный) и хороший(отличный)), и все они имеют место быть одновременно, поэтому лучше решить сразу, что буду делать, если наступит каждый из них.
С дублирующими учетками нужно быть уверенным, что пароль руководство не потеряет, и быть, также, уверенным в этих людях, потому что правильная работа всей сети и серверов это не их зона ответственности. На одном заводе сменил генерального и четырех гл.бухгалтеров, сейчас вроде всё стабилизировалось, но вывод из той ситуации(для меня), что лучше печатать портянку с паролями из keepass, паковать в конверт и прятать генеральному в сейф, чтобы только он и знал.
Никаких гл.бухгалтеров, даже доступ иметь не должны в этот сейф без его разрешения.

Добавлено:
и все пароли за час надо успеть поменять ))
Автор: MasMaX
Дата сообщения: 22.06.2016 13:51
Все уже стокнулись с блокировкой сервиса Amazon S3 или пока только избранным "повезло" - https://vc.ru/n/dom-no-s3
Автор: Kaber
Дата сообщения: 22.06.2016 19:04
d0r0fey

Цитата:
конверт и прятать генеральному в сейф

Не совсем, тут еще нужно понимать кто твой руководитель. Ген.дир (назначенный сверху руководитель) или учредитель (человек теряет деньги в случае простоя). В таком формате даже речи быть не может о бухгалтере.
Автор: Terminator TBM
Дата сообщения: 26.06.2016 04:49
d0r0fey
Цитата:
Никаких гл.бухгалтеров
эт точно! а то встречаются порой "шипка грамотные", которые при "у нас отчёт горит" готовы слить адм.учётку любому приходящему эникею, который, типа, без неё ну никак не может бэкап базы сделать..
Автор: gryu
Дата сообщения: 27.06.2016 16:23
народ. Ни у кого нет мануала на русском для d-Link DES-3852?
На английском у меня есть, но хотелось бы на русском.
На 3052 на русском нашёл, значит по идее и на 3852 должен быть.
Однако что то не могу найти.

Во. такой вот нашёл.
http://ftp.dlink.ru/pub/Switch/DES-3800%20Series/Description/xStack%20DES-3800%20series%20User%20manual%20RUS.pdf
Общий для серии.
Автор: vlary
Дата сообщения: 27.06.2016 18:08
gryu
Цитата:
На английском у меня есть, но хотелось бы на русском
У тебя что, юзеры с ним работают вместо десктопа?
Автор: gryu
Дата сообщения: 27.06.2016 22:25
vlary
Нет. Просто у меня хреноватенько с английским. Идиосинкразия на него. Работая в американской компании так и не смог его нормально освоить.
Как это во времена СССР писали? "технический со словарём"

Добавлено:
Я из-за этого так в стране и остался. А то мог бы сейчас в Абу-Даби на постоянке работать. Там централый офис IT восточного подразделения нашей компании. А СНГ и б. СССР это "восток".
...
а может и всё равно не взяли бы. ... я русский и не демократ.
Автор: perdun
Дата сообщения: 29.06.2016 10:02

Цитата:
а может и всё равно не взяли бы. ... я русский и не демократ.

праильна.. кердык им всем, фашистам праклятым..

Добавлено:
зы. но изык врага нада знать.. на случай чево...
Автор: LevT
Дата сообщения: 29.06.2016 13:39
Привет коллеги
Прошу напомните недавний скандальный баг в винде по поводу учётки с подстрокой "User"
Вроде как общие тормоза системы, где такая учётка присутствует.

Был в отпуске, а у меня куча таких систем..

Автор: vertex4
Дата сообщения: 29.06.2016 15:01
gryu
там же нет отдельно мануала на каждый, только на серию, и в нем про особенности каждого. PS: есть ещё cli-мануал на него
Автор: WildGoblin
Дата сообщения: 29.06.2016 15:24
LevT

Цитата:
Прошу напомните недавний скандальный баг в винде по поводу учётки с подстрокой "User" Вроде как общие тормоза системы, где такая учётка присутствует.   Был в отпуске, а у меня куча таких систем..
У меня тоже есть такие системы, но тормозов не наблюдал.
Автор: LevT
Дата сообщения: 29.06.2016 16:01

а описание бага видел? я не сохранил mskb
Автор: WildGoblin
Дата сообщения: 29.06.2016 17:01
LevT

Цитата:
а описание бага видел? я не сохранил mskb
Не вспомню сейчас к сожалению. На хабре-швабре тема была...
Автор: LevT
Дата сообщения: 29.06.2016 18:07
Может, кто вспомнит...

Ещё вопросец. Подскажите ресурсы либо по теории 3G модемов, либо по сугубой практике.
Валялся у меня мегафоновский хуавей E1550, я его разлочил и перепрошил, поставил в 10-ю винду унивесальную софтину

воткнул московскую симку от Tele2, сразу после разлока автоматом получил служебные SMS от оператора, прописал APN internet.tele2.ru
жму connect, успешно получаю

PPP adapter internet.tele2.ru:

Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 10.121.126.88
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0


соответственно, интернета нет - хотя какой-то трафик по линку софтина показывает.
Дальше не знаю, что делать.

В перспективе хочу использовать девайс с андроидами(OTG) и микротиками. И возможно, что с другими операторами.



Добавлено:

И да, в 10-ке этот линк получается диалапным.
А вот встроенный (miniPCIe) в ноут момед F5521gw видится как Cellular

От чего зависит разница?
Автор: hErAux
Дата сообщения: 29.06.2016 18:25
LevT

Цитата:
Валялся у меня мегафоновский хуавей E1550, я его разлочил и перепрошил, поставил в 10-ю винду унивесальную софтину

Старая модель. Низкая скорость.
Ссылки на том сайте отпугивают.
Цитата:
DepositFiles.com Turbobit.net Hitfile.net Letitbit.net Vip-file.com

Официальный сайт сборок HUAWEI Modem - Главная (http://huawei.mobzon.ru/)

Страницы: 1234567891011121314

Предыдущая тема: Acronis Backup 11.5 отрабатывает план которого нет


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.