Не е тайна, че много разходки по енкодери на мрежата, които в рамките на няколко минути може да се превърнат данните в компютъра в тиква. Като се има предвид, че са били включително adminstvom дойде да ме човешки сълзи за загубата на данни не е нещо необичайно. Но едно нещо, когато данните става условно леля Glasha карти условни LLC рамки "автопилот", а съвсем друго нещо, когато беда идва при вас най-много. Ръцете започват да се разклаща, а яйцата се покриват със скреж.
През нощта, един от нашите партньори, ангажирани 1в писмено код, за да се свържете с нашия сървър чрез ПРСР. До 12 ч получих смс от него, че е бил изхвърлен от сървъра, и сметката е деактивиран за влизане. Стана ясно, че някой ни хвърли неприятности.
На сутринта, да стигнем до мястото и да съживи uchotku администраторски очите се появяват живопис с маслени бои - всички файлове, свързани с работата на базата данни са били внимателно опаковани в RAR файлове с парола.
Какво се случи? Нападателят получи достъп чрез ПРСР и целенасочено извършени работи, настоя за изкупването на нашето глупост и недалновидност на пари. Стандартната история, която продължава вече с някой, на познатото. Но в нашия случай са били изложени на риск DB капацитет от 50 GB и малка работилница.
Не дълго мислене с управлението, беше решено да се свържете с нападателя и се опитват да преговарят. Ние трябва да отдадем почит, но в края, което чакахме и са готови да вземат нашите аргументи в cryptocurrency. Гледайки напред да кажа, че всичко приключи добре за нас, а данните са възстановени, а една дупка набързо закърпени. Степента на глупостта на този резултат не може да се съди, защото заплащането 19000 и да продължи работата по различен печеливши от разполагане на магазин база данни от нулата.
В нашия случай това беше спасен парола за профила, който е бил част от групата на домейни Администратори, но имаше паролата за сортиране нестабилна - 123456.
премахване на уязвимости, свързани с дейността на екипа REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File ExecutionOptions \ sethc.exe" / обем Debugger / т REG_SZ / г "C: \ Windows \ system32 \ cmd.exe"
В допълнение, грижовните ръце на нападателя са премахнати напълно резервни копия на базата данни, съхранявани на отчуждения медиите, но, за съжаление, в една и съща локална мрежа.
Всичко това доведе до много размисли и са принудени да играят по правилата на бедняк. се озоваха на мястото си ученик или по-малко предприемчив злодей, последствията могат да бъдат много по-страшен.
Е, премахва ефекта. Първата стъпка на рутера пренасочва порт за свързване с стандарт ПРСР, случаен 5-цифрен. Ние премахнахме подозрителните сметки в АД. Потребителите на паролата, включени в Администраторите на домейни. Ние изключени от тази група всичко недостойно. Ограничен достъп до мрежата и дискови дялове топки със сервизна информация. Сканирайте всички сървъри дискове Доктор Уеб.
Като цяло ohrenev от такова "щастие", реши да се мисли за по-строг разграничаване на правата, разпределени терминален сървър в демилитаризираната зона, придобиването на защитната стена, организацията на VPN връзки.
Надяваме се тези очевидни и прости правила, както и смешно, но в същото време тъжен пример за да служи някой урок и стимул да не се оставят тези неща без надзор.
Всички добри и по-малко дупки в сигурността.
О, още един аргумент.
Изключих политика на парола, за да зададете пароли "по-лесно", само на няколко души, но не е позволено свързването им към сървърите.
И тъй като всичко, което е създадено с uchotki октета пароли с номера, знаци, различен регистър. Poshipeli хора, особено на възраст pogundeli, но какво да се прави.
Е, на пристанището, разбира се, поръчкови.
Резервни копия на всички системи, изображения, от време на време правят и съхраняват на сменяем диск.
1C разпространените архиви веднъж седмично.
Не е голям отбрана, но това е по-добре от нищо.
Вече попитах цената към рутера да се създаде и изпрати клони, направи VPN, но това някак си. Как да се представя, как мога да ги накарат да правим всичко от разстояние, така че трепери.
Хората са доста далеч от специалността, аз се нарани.
И всичко това е някак си забавен prokrastiniruetsya I)
И този пост ме Lenivke тези разклонения на:
Свързани статии