|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
14.08.2003 12:53:36
|
|
|
| Karzum kirjutas: |
| Kännuämblik kirjutas: |
| BIOS kasutajaparool muudab vaid masina kasutamise omadele ebamugavaks - ei hakka ju keegi masinat välja lülitama selleks et lõunal käia, seega ei kaitse ta tegelikult eriti ka võõraste eest (tõsi, kaitseb näiteks selle eest et keegi võõras ei vajutaks resetti ning seejätrel valiks Safe mode). |
Toon jälle näite oma asutusest - kasutaja lülitab oma kohalt lahkudes parooliga screensaveri sisse (screensaver ise käivitub automaatselt 3 minuti jooksul). Screensaverist on üsna raske mööda saada, aga mõnel juhul võimalik. Ei väida, et see on turvaline, aga turvalisem kui ilma screensaverita. |
Nõus, parooliga screensaver on asi mis peaks kindlasti olema - sai ka vanasti selleks shortcut desktopile toodud et saaks selle koheselt peale lükata. NT/W2K korral on siin muidugi eelis Ctrl-Alt-Del-Enter saluudi näol, XP-l saab kah lihtsalt. Aga Win9x Safe mode oli mingis süsteemses failis võimalik ära keelata (vist oli lausa juurikas asuv msdos.sys, ei viitsi otsida).
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
 |
weyoun
HV vaatleja
liitunud: 04.11.2002
|
|
14.08.2003 12:56:08
|
|
|
Group policy'd ja system policy'd. Group policy'd ei tööta win9x/nt4 peal, kuna nende registrid on erinevad win2000/xp/2003 registrist. Group Policy Editor (poledit) teeb SYSTEM POLICY'd, mida saab panna netlogon share alla serverisse.
Õigus, Windows nt saab olla tõesti computer account. minu viga.
hmm... kõik käib läbi registri. ükskõik, kas sa kasutad otse regeditit või poledidit. Lähed ja otsid aga regeditiga vastava value üles ja teed mis tahad.
Ma ei kahtlegi, et sa suudad suvalise masina maha murda, kui sul piisavalt aega ja füüsiline ligipääs olemas on. Samuti ei suuda ei mina ega keegi teine maailmas ühtegi arvutit superhüpperturvaliseks teha. Võibolla siis kui ta masina tsementi valab  
|
|
| tagasi üles |
|
|
Karzum
HV veteran
liitunud: 17.07.2002
|
|
14.08.2003 13:30:15
|
|
|
| weyoun kirjutas: |
| Võibolla siis kui ta masina tsementi valab |
Võib-olla leidub seal ka mingi Billi turvaauk 
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
14.08.2003 13:43:51
|
|
|
| weyoun kirjutas: |
| Group policy'd ja system policy'd. Group policy'd ei tööta win9x/nt4 peal, kuna nende registrid on erinevad win2000/xp/2003 registrist. Group Policy Editor (poledit) teeb SYSTEM POLICY'd, mida saab panna netlogon share alla serverisse. |
Õige, panin terminites mööda - pole tükk aega enam vaja läinud. 
| weyoun kirjutas: |
| hmm... kõik käib läbi registri. ükskõik, kas sa kasutad otse regeditit või poledidit. Lähed ja otsid aga regeditiga vastava value üles ja teed mis tahad. |
No ei ole ju. System policy paned võrku, kodanik võib omada värskelt installitud masinat ning niikui domeeni logib väänatakse tal tsentraalsed seaded paika ilma et temast miskit sõltuks. Võib masina nii kinni keerata et tal ainult Word pelab, kõik regeditid ja poleditid võib ta unustada - lihtsalt ei lasta.
| weyoun kirjutas: |
| Ma ei kahtlegi, et sa suudad suvalise masina maha murda, kui sul piisavalt aega ja füüsiline ligipääs olemas on. Samuti ei suuda ei mina ega keegi teine maailmas ühtegi arvutit superhüpperturvaliseks teha. Võibolla siis kui ta masina tsementi valab |
Seda ma ju üritangi näidata - ei saa öelda et Win9x on täiesti ebaturvaline või et XP on täiesti ebaturvaline, kõik sõltub sellest kus, kuidas ja milleks pruukida - turvalisus maksab ning pole mõtet kõrge turvalise nimel hiigelsummasid sisse taguda kui objekt mida üritame kaitsta ise miskit väärtust ei oma. Ka tsementi valatud masina saab tsemendist kätte, küsimus vaid jälle mis see maksma läheb. Ilma võrguühenduseta Win95 panduna omaette suletud ruumi kuhu saab ligi vaid üks kodanik on päris turvaline keskkond.
viimati muutis Kännuämblik 14.08.2003 13:51:17, muudetud 1 kord |
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
Computer Doctor
HV kasutaja
liitunud: 23.03.2003
|
|
14.08.2003 13:49:04
|
|
|
Tsement pole turvaline, palju turvalisem on EPO-vaigu "sisse uputamine" ja keegi ei saa enam midagi tervena kätte 8)  
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
weyoun
HV vaatleja
liitunud: 04.11.2002
|
|
14.08.2003 14:40:42
|
|
|
n. win9x tee nii:
1. Vali F8 abil command prompt only
2. attrib -h -r -s system.1st (see on blank registry, mille windows loob süsteemi installimise ajal)
3. cd windows
4. attrib -h -r -s system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
5. copy c:\system.1st system.dat
copy user.da0 user.dat
6. restart
tulemuseks on registry database loomine scratchist.
Ei ole vaja flopit, registry editore, safe mode jne...
või teine võimalus (mis eeldab, et saad käivitada editori):
1. Vali F8 abil command prompt only
2. Kirjuta Msdos.sys faili rida SystemReg=0
Need kaks kombineerides on võimalik üsna lihtsalt ja kiiresti saada ükskõik mis win9x masinasse.
|
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
14.08.2003 15:21:41
|
|
|
| weyoun kirjutas: |
n. win9x tee nii:
1. Vali F8 abil command prompt only
2. attrib -h -r -s system.1st (see on blank registry, mille windows loob süsteemi installimise ajal)
3. cd windows
4. attrib -h -r -s system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
5. copy c:\system.1st system.dat
copy user.da0 user.dat
6. restart
tulemuseks on registry database loomine scratchist.
Ei ole vaja flopit, registry editore, safe mode jne...
või teine võimalus (mis eeldab, et saad käivitada editori):
1. Vali F8 abil command prompt only
2. Kirjuta Msdos.sys faili rida SystemReg=0
Need kaks kombineerides on võimalik üsna lihtsalt ja kiiresti saada ükskõik mis win9x masinasse. |
Ja kui msdos.sys-sis on:
BootKeys=0
BootMenu=0
BootMenuDelay=0
BootMulti=0
keeratud domeeni login skriptiga, lisaks msdos.sys väänatud read-only & system & hidden? Võid unustada F8, F5 jms. Suva applikatsioonid sh. Explorer kinni keeratud system policyga, samuti loomulikult keelatud Command Prompt ning lokaalselt masinalt kõrvaldatud kõik utiliidid mis pole otseselt tööks vajalikud (sealhulgas attrib). Masin logib domeen kontrollerisse ning ilma võrku logimata ülestulek policyga keelatud. Et mida teeksid (loomulikult eeldame et puudub võimalus masinat bootida mingilt oma meedialt)?
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
weyoun
HV vaatleja
liitunud: 04.11.2002
|
|
14.08.2003 16:07:52
|
|
|
heh... siis ei oska enam midagi ette votta, peale selle, et lased lapakasse mingi serveri opsysi ja konfid selle asendamaks tegelikku serverit, siis rebid juhtme workstationi tagant ja topid oma juhtme asemele ja logid ilusasti lapakasse... see eeldab muidugi moningaid eelteadmisi vorgust ja serverist, voi siis lihtsalt vorgu pealtkuulamist ja infokogumist... 
|
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
14.08.2003 16:37:53
|
|
|
| weyoun kirjutas: |
| heh... siis ei oska enam midagi ette votta, peale selle, et lased lapakasse mingi serveri opsysi ja konfid selle asendamaks tegelikku serverit, siis rebid juhtme workstationi tagant ja topid oma juhtme asemele ja logid ilusasti lapakasse... see eeldab muidugi moningaid eelteadmisi vorgust ja serverist, voi siis lihtsalt vorgu pealtkuulamist ja infokogumist... |
Yep, usun et see oleks ka juba kodanike mõningast tähelepanu pälviv tegevus. Korralikus firmas pealegi hoitakse olulist infi serveris nii et ka juhul kui sel moel tööjaama pääseks poleks see firmale eriti suur risk, selge see et füüsilise ligipääsu korral on iga tööjaam murtav. So, Win9x ei tarvitse olla väga ebaturvaline - ehkki loomulikult on NT/W2K/XP parem sest saab failide õigustega opereerida ja muid trikke teha.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
asko400
HV vaatleja
liitunud: 26.08.2003
|
|
26.08.2003 19:07:49
|
|
|
hei!
et teemast küll väheke mööda aga äkki siiski, kas keegi oskab/viitsib algajale võrgunäppijale öelda kuidas luua domeeni windows xp professionali all või oskab soovitada mõnda step-by-step õpetuslinki...
ette tänades
asko
|
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
27.08.2003 10:03:24
|
|
|
| asko400 kirjutas: |
hei!
et teemast küll väheke mööda aga äkki siiski, kas keegi oskab/viitsib algajale võrgunäppijale öelda kuidas luua domeeni windows xp professionali all või oskab soovitada mõnda step-by-step õpetuslinki...
asko |
xp professional all domeeni luua ei õnnestugi sest see on töökoha, mitte serveri tarkvara. Kui tahad domeeni Microsofti vahenditega siis pead ostma serveritarkvara, kui tahad odavalt läbi saada võid panna Linuxi samba abil windowsi domeenikontrollerit mängima.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
PontuLontu
HV kasutaja
liitunud: 23.07.2002
|
|
29.08.2003 22:30:32
|
|
|
| tsitaat: |
Ja kui msdos.sys-sis on:
BootKeys=0
BootMenu=0
BootMenuDelay=0
BootMulti=0
keeratud domeeni login skriptiga, lisaks msdos.sys väänatud read-only & system & hidden? Võid unustada F8, F5 jms. Suva applikatsioonid sh. Explorer kinni keeratud system policyga, samuti loomulikult keelatud Command Prompt ning lokaalselt masinalt kõrvaldatud kõik utiliidid mis pole otseselt tööks vajalikud (sealhulgas attrib). Masin logib domeen kontrollerisse ning ilma võrku logimata ülestulek policyga keelatud. Et mida teeksid (loomulikult eeldame et puudub võimalus masinat bootida mingilt oma meedialt)?
|
Isegi võrku logimist pole vaja.
Saab ka ilma s-ttida nii, et enamn passwordist canceliga mööda ei pääse. Endal proovitud.
Lisada list, milliseid progesid on lubatud kasutada (MS-DOS´i omi ei saa lubada).
Setingute muutmised ja muud asjad raudselt kinni.
Kõik.
|
|
| Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
| tagasi üles |
|
|
plugger
Kreisi kasutaja
liitunud: 06.06.2002
|
|
10.09.2003 01:36:07
|
|
|
Ühenda domain controller taha, siis saad igast nalja teha
_________________
------------
IMHO |
|
| Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
7 |
|
| tagasi üles |
|
|
weyoun
HV vaatleja
liitunud: 04.11.2002
|
|
19.09.2003 17:42:37
|
|
|
Mismoodi ei saa MS-DOSi omi lubada? vabalt saab. tekitad aga .bat faili ja töötab.
Suurt kasu pole tegelikult sellest, et lubad ainult teatud programmid. Võtan suvalise faili ja muudan selle nime millekski, mis lubatud on n. word.exe. Ja lippab nii, kui segane.
Samuti pole kasu ketaste ära peitmisest
windows exploreri aadressiribale kirjutan n. c:\Program Files (on olnud juhtumeid, kus c:\ ei piisa. program files kataloog on kindel laks) ja pärast kataloogipuus ülespoole liikudes on mul kõik näha.
|
|
| tagasi üles |
|
|
sosssepp
HV veteran
liitunud: 12.05.2003
|
|
20.09.2003 00:12:09
|
|
|
Kui nüüd õigesti mäletan, siis w98 all sai domeeni logimisest isegi canceli ära keelamise puhul mööda Ctrl+Esc kombinatsiooniga. Muidugi siis Windowsi võrk ei funganud, aga masinas sai majandada küll.
Edit: näpukas oli
|
|
| Kommentaarid: 87 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
75 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
