Ответы пользователя по тегу Информационная безопасность
  • Как ограничить произвольный mysql запрос только SELECT командой?

    @TimID
    Это не поможет.
    Есть же, к примеру, "SELECT source INTO destination" запрос, который создает новую таблицу или вносит данные в существующую.
    Ответ написан
  • Что делать при увольнении системного администратора?

    @TimID
    Как я понимаю, с системным администратором Вы не дружите…

    Отправить сисадмина в отпуск на неделю на Гаваии (где нет интернета, да и некогда ему будет, и вообще — это подкуп), за это время нанять НОРМАЛЬНЫХ сисадминов, чтобы они быстро всё перенастроили. Очень важно сменить «корневую» железку (циску или что там у Вас смотрит в сеть), причем сменить физически.
    Еще лучше, связаться с фирмой по аудиту безопасности и потребовать от неё гарантии безопасности. Пусть добудут/сменят все пароли и т.п.

    И главное, системный администратор ДОЛЖЕН работать на своего руководителя, а значит — протоколировать все свои действия (по безопасности и правам доступа) и давать отчеты. Как только замечаете, что он (сисадмин) начинает «темнить» и добавлять функциональность, которой может управлять он один, то СРАЗУ УВОЛЬНЯЙТЕ(!) — этот человек уже не хочет сделать лучше Вам, а хочет сделать себя «неприкасаемым».
    В крайнем случае, нанимайте двух «зеркальных» сотрудников — чтобы они могли полностью дублировать друг-друга.

    PS. И простите меня Компьютерные боги, что я Ваших главных жрецов «сливаю» — но натерпелся, нет мочи!
    Ответ написан
  • Вопрос к экзамену: "Что такое сервер ЗА и ПРОТИВ?"

    @TimID
    А мне лично 162 вопрос «взорвал мозг»: «Что такое пользовательские расширения и их роль в защите?»

    Расширения чего? Защите от чего?

    Это при том, что 161 и 164 вопрос вполне «отвечаемы»…
    Ответ написан
    Комментировать