Сергей Горностаев, и корпоративная почта должна контролироваться :) Флэшки тоже блокировали? :) Кроме того, есть люди, которым положено контактировать с внешним миром.
Сергей Горностаев, Ох, извини-прости, но ты меня не понял :) Я не админю эту сеть - есть админы, у которых есть DameWare, VNC, TeamViewer и пр.
Не надо меня цифирью пугать - я тоже админил сетку от Пятигорска до Камчатки с хостами в Чехии и Китае. Не в одного конечно же.
А я, как несложно догадаться, решаю специфические задачи, для которых ни в VNC, ни где еще нет функционала. Сделайте-ка мне отчет по принятым-переданным письмам, да чтобы с текстами писем, да чтобы пофиг шифрование :) По изменениям в буфере обмена, да с анализом по ключевым словам. По файловым операциям, да с путями, да с копиями измененных файлов. По переписке в мессенджерах, да чтобы опять пофиг шифрование, да в виде диалога.
Я просто придерживаюсь принципа "программа под задачу", а не наоборот. И бесплатную беру (при всей своей любви к OSS) только если она хотя бы на 75% кроет функционал соответствующей платной. А платную - да, покупаем :)
Дмитрий, я не призывал ее читать от корки до корки :) Но многие вопросы там расписаны с расчетом на нулевые начальные познания и прежде чем задавать подобные вопросы TC мог бы прочитать нужную главу.
Это для Вас - ни при чем :) А для иностранного регистратора, тем более в ЕС поддержка зоны иллюзорного государства "Soviet Union" (Советский Союз) может обернуться неииллюзорными проблемами :)
Сергей Горностаев, не делайте мне смешно :) Так и вижу ИБ-шика, у которого на рабочем столе сотня ярлыков с VNC-соединениями. Это не считая того, что VNC-клиента видно в трее и не просто видно, а видно когда есть к нему подключение.
Хосспидя, откуда в людях эта упоротость? От непонимания, что есть обьем задачи, после кторого неважно, платная программа или бесплатная - нужно, чтобы она решала проблему и решала максимально быстро и удобно?
У меня тачек в мониторинге - под сотню. И по каждой - по каждой, Карл! - я вижу не только локальный экран, а еще больше десятка параметров - перечислять не буду, а то будет похоже на то, что я Стахановца рекламирую.
Не, конечно jedem das seine - кому-то может и VNC хватит...
Ну, вполне себе обычный процесс - генерация ключа CA, генерация серверного сертификата. Сертификат самоподписанный, доверия к нему не будет :)
Последняя команда для сертификатов не нужна - это генерация уникального усиленного DH prime - для повышения безопасности соединения. Рекомендуется всем, у кого такое не сделано.
видеть, что происходит на рабочих столах на ноутбуках подчиненных
настройте-ка вот это групповыми политиками :) Задача СМП должна решаться средствами СМП :) А у ТС типичная такая задача мониторить несколько пользователей. Стахановец правда платный и не такой уж и дешевый - 2000 руб за лицензию на одного юзера. Но что в нем главное - никаких изменений в системе - ни в домене, ни в сети, только агенты расставить, но это тоже делается с сервера Стахановца, хоть и через .опу - нормального инсталлера и средства обслуживания у них как не было, так и нет...
lyaich, Вы хотите от меня узнать, почему люди нарушают закон? Ээээ...я не психолог :) Или почему всех преступников еще до сих пор не переловили? :)
Понимаете, все эти рассуждения о том, что что-то где-то существует и за это ничего не бывает мгновенно обращаются в нуль, когда возникает реальная угроза ощутить паяльник в .опе.
А закон уже вступил в силу? Тогда просто - берешь любой российский анонимайзер и пытаешься зайти на что-нибудь точно запрещенное, линь например :) Если попал - значит, РКН послан, если не попал, значит подчинился...
На Synology он вполне стандартный, только что пакетный менеджер там ipkg или opkg - что поставишь - optware или entware. Все там ставится прекрасно и ssh (нормальный) и proftpd, и mc. Единственное что - системный уродливый ssh сразу на порт 2222 и никого кроме админа по нему не пускать - это дырка в .опе на случай "перемудрения", когда обычный ssh не стартует (а такое было). Образ Synology можно наверное снять внешним чем-нибудь, если бутануться с флешки. Правда, я никогда не видел там ничего, что можно было бы считать консолью - она конечно же у него есть, но на нее еще нужно попасть.
nois, Это так называемый Dead-Peer-Detection. Я его обычно у себя отключаю, потому что, как только peer отмечается как dead - он немедленно прибивается. Но может быть из него и удастся пользу извлечь.
