Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Войти на сайт
  • Все вопросы
  • Все теги
  • Пользователи

Хабр Q&A — вопросы и ответы для IT-специалистов

Получайте ответы на вопросы по любой теме из области IT от специалистов в этой теме.

Узнать больше
другие проекты хабра
  • Хабр
  • Карьера
  • Фриланс
Задать вопрос

SergioMaroni

  • 4
    вклад
  • 7
    вопросов
  • 7
    ответов
  • 29%
    решений
Комментарии
  • Информация
  • Ответы
  • Вопросы
  • Комментарии
  • Подписки
  • Нравится
  • Достижения
  • Elk как настроить ротацию индексов по размеру?

    SergioMaroni @SergioMaroni Автор вопроса
    Спасибо за ответ
    но как я понял , удаление все равно происходит только по "дате". То есть мы выполняем ротацию по размеру или дате ( стадия Hot) а в стадии "Delete" удаляем от даты создания. Таким образом нельзя ограничить объем хранимых индексов ( не больше 80Гб).
    Написано 24 дек. 2020
  • Не могу поставить убунту на ноут?

    SergioMaroni @SergioMaroni
    Давайте уточним.
    На сколько я понял они ставятся, но при перезагрузке, после установки, у вас показывается то что на скриншоте. Так ?

    Если так то - необходимо узнать по подробнее как вы именно ставите, какие параметры выбираете в ходе установки и тп., есть шанс что на этом этапе что то напутано.
    Написано более года назад
  • Есть ли смысл ставить Honeypot в корпоративной сети?

    SergioMaroni @SergioMaroni Автор вопроса
    Сергей: Honyepot стоит понимать не как средство замены описанных вами решений , а как дополнение, помогающее обнаружить неизвестные на текущий момент типы атак. Без условно это не гарантирует 100% безопасности (впрочем как и применение описанных вами методик).
    Написано более трёх лет назад
  • Есть ли смысл ставить Honeypot в корпоративной сети?

    SergioMaroni @SergioMaroni Автор вопроса
    Сергей: это вы о чем : "все должно быть разнесено по разным сегментам сети и у него прав должно быть не больше кучк говна от мухи" у кого не должно быть прав ? , и что значит все должно быть разнесено по разным сегментам сети, что это "ВСЁ" ?
    Написано более трёх лет назад
  • Есть ли смысл ставить Honeypot в корпоративной сети?

    SergioMaroni @SergioMaroni Автор вопроса
    Сергей: Спасибо за ответы и участие в обсуждении :)
    Написано более трёх лет назад
  • Есть ли смысл ставить Honeypot в корпоративной сети?

    SergioMaroni @SergioMaroni Автор вопроса
    Сергей: по логам трудно отличить злоумышленника от обычного пользователя, если только он не хочет получить админовский доступ. А в случае срабатывании данной ловушки мы нам будет понятно что в сети есть кто то лишний.
    Написано более трёх лет назад
  • Есть ли смысл ставить Honeypot в корпоративной сети?

    SergioMaroni @SergioMaroni Автор вопроса
    SergioMaroni: как я писал ранее, мы можем на данную ловушку ставить не только клиентские ОС, но серверные с каким либо сервисом: SQL, FTP, HTTP и прочее, повышая таким образом привлекательность. При этом данная ОС должна быть заведомо уязвимой и соответственно более привлекательной чем полностью обновленный DC. Злоумышленникам ведь надо поднимать свои полномочия в локальной сети, а тут как раз наш уязвимый сервер или клиент с каким либо сервисом и тп.
    Написано более трёх лет назад
  • Есть ли смысл ставить Honeypot в корпоративной сети?

    SergioMaroni @SergioMaroni Автор вопроса
    CityCat4: Есть персонал который работает круглосуточно. Так что после сигнала системы мониторинга именно они должны предпринять какие либо действия. Насчет привлекательности - на данной ловушке можно развернуть какие либо сервисы :http, ftp, smb, sql и тп. Без условно Dc и прочее более привлекательны, и нет ни какой гарантии что именно ее начнут ломать, но благодаря ей появляется шанс что это произойдет и тогда мы будем знать о зловреде в нашей сети. На работающем DC или каких либо других сервисах достаточно трудно отделить правомерного пользователя (особенно в сети с численностью персонала за 2000) от злоумышленника, а в данной системе должны быть только злоумышленники других там быть не должно, в этом вся суть.
    Написано более трёх лет назад
  • Есть ли смысл ставить Honeypot в корпоративной сети?

    SergioMaroni @SergioMaroni Автор вопроса
    Все собранные данные будут отсылать ся в систему мониторинга, и при любой активности сработает триггер и оповестит человека
    Написано более трёх лет назад
  • Есть ли смысл ставить Honeypot в корпоративной сети?

    SergioMaroni @SergioMaroni Автор вопроса
    Сергей: с этим согласен, контроллер домена, гораздо интересней.
    Написано более трёх лет назад
  • Есть ли смысл ставить Honeypot в корпоративной сети?

    SergioMaroni @SergioMaroni Автор вопроса
    Смысл в том что данный комп ничем не отличается от клиентских, только наличием уязвимости и при сканировании злоумышленник скорее всего выберет менее защищенную.
    Написано более трёх лет назад
  • Есть ли смысл ставить Honeypot в корпоративной сети?

    SergioMaroni @SergioMaroni Автор вопроса
    Все собранные данные будут отсылать ся в систему мониторинга, и при любой активности сработает триггер и оповестит человека
    Написано более трёх лет назад
  • Существует ли программа для рассылки сообщений в AD?

    SergioMaroni @SergioMaroni Автор вопроса
    спасибо посмотрю его.
    Написано более трёх лет назад
Самые активные сегодня
  • sergiks
    Сергей Соколов
    • 7 ответов
    • 0 вопросов
  • yupiter7575
    • 6 ответов
    • 0 вопросов
  • wppanda5
    WP Panda
    • 6 ответов
    • 0 вопросов
  • firedragon
    Владимир Коротенко
    • 5 ответов
    • 0 вопросов
  • Jump
    АртемЪ
    • 5 ответов
    • 0 вопросов
  • NikaMyaso
    Ника Мясо
    • 4 ответа
    • 1 вопрос
  • © Habr
  • О сервисе
  • Обратная связь
  • Блог

Войдите на сайт

Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации