ДС
через машинку пользователя, который открыл из письма ссылку на завещание богатого дядюшки из нигерии, например
Но у юзера нет повышенных прав, чтобы заходить на сервер
Size: a a a
2020 March 06
SB
это если в двух словах описывать
SB
Дмитрий Стародубцев
Но у юзера нет повышенных прав, чтобы заходить на сервер
а ему и не надо. нульдей рулит
J
>>или достаточно для файловых серверов?
Дык он же ящики внутри баз-то не будет проверять. Только файло на файловой системе
Дык он же ящики внутри баз-то не будет проверять. Только файло на файловой системе
ну это только на случай, если от нас во вне будут вири рассылать. на приходящую почту каспер трудится на мх
ДС
дальше бомбанули через нульдей куда получилось и пропали с горизонта с золотым тикетом
Так, а с золотым тикетом ему же пофиг на пароли учетки админа, разве нет?
SB
дальше бомбанули через нульдей куда получилось и пропали с горизонта с золотым тикетом
до сих пор вспоминаю, красиво получилось
SB
Дмитрий Стародубцев
Так, а с золотым тикетом ему же пофиг на пароли учетки админа, разве нет?
абсолютли. шаришь
R
ну это только на случай, если от нас во вне будут вири рассылать. на приходящую почту каспер трудится на мх
У нас снаружи тоже на MX тоже линух с своим антивирусом стоит, на рабочих станциях каспер и всё равно эксченджевый каспер ловит добра навалом.
J
Какая то гадость пролезла на сервер, кто то с повышенными правами залез на сервер помочь с чем то. Все. Смешно было, что проверяли сервер разными антивирями. Что то нашёл только defender. Если б я не знала хорошо заказчика , подумала, что это шутка
вот и ставь после этого другие решения)))
R
а ему и не надо. нульдей рулит
И против этого файловый антивирус типа поможет?
SB
тут главное понимать, что проактивно от целенаправленной атаки, если на атакующей стороне работают профи, которые не стеснены в средствах не защититься. но можно усложнить им жизнь, в надежде, чем сесуриту успеют отследить в сети аномальную активность и ухватят негодяев за яйца
SB
И против этого файловый антивирус типа поможет?
не поможет, конечно. хотя. на что-то эвристика может сработать, но я бы особо не надеялся
ДС
абсолютли. шаришь
Но проблемы бы не было, если бы был антивирус у юзера? Учетка доменного админа тут же никак не замешана вообще
SB
Дмитрий Стародубцев
Но проблемы бы не было, если бы был антивирус у юзера? Учетка доменного админа тут же никак не замешана вообще
скажем так - имея на компе юзера антивирус мы снижаем шансы атакующего на успех. при этом надо понимать, что простой отъём административных прав эти шансы снизит на порядок сильнее
R
У нас снаружи тоже на MX тоже линух с своим антивирусом стоит, на рабочих станциях каспер и всё равно эксченджевый каспер ловит добра навалом.
А-а, ну и кстати встроенный малварь агент мы тоже не выключали, тоже иногда что-то ловит, что Каспер не ловит.
O
А-а, ну и кстати встроенный малварь агент мы тоже не выключали, тоже иногда что-то ловит, что Каспер не ловит.
++
SB
скажем так - имея на компе юзера антивирус мы снижаем шансы атакующего на успех. при этом надо понимать, что простой отъём административных прав эти шансы снизит на порядок сильнее
от скрипт кидди это вообще 100% защита
EV
вопрос. вы наверняка знакомы с eset продуктами. вот если в качестве mx уже есть klms, на чангу нужно именно ставить eset for mail server, или достаточно для файловых серверов? понимаю что тут можно дополнительно базы сканить, но надо ли это по бест практикс
Упаси вас сканить базы.
На гейте kasper
На Exchange eset в качестве мониторинга транспорта
Внутри либо их же, либо еще что-то.
На гейте kasper
На Exchange eset в качестве мониторинга транспорта
Внутри либо их же, либо еще что-то.
J
Упаси вас сканить базы.
На гейте kasper
На Exchange eset в качестве мониторинга транспорта
Внутри либо их же, либо еще что-то.
На гейте kasper
На Exchange eset в качестве мониторинга транспорта
Внутри либо их же, либо еще что-то.
вопрос на данный момент - стоит ли ставить для файловых севреров а/в, ибо лицуха пока только на него. либо все таки брать для чанги есет и настраивать по людски
EV
вопрос на данный момент - стоит ли ставить для файловых севреров а/в, ибо лицуха пока только на него. либо все таки брать для чанги есет и настраивать по людски
Второе.
+ у него же есть обычный файловый движок.
+ у него же есть обычный файловый движок.