настолько очевидные вещи рассказал, не вериться что в 2024 году досихпор 3389 морду в мир выставляют это смешно, это должно быть как отче наш знать каждый админ
Годно спасибо, хоть и так все ясно но полезно Кстати внимательно смотреть письма это у меня есть😂 Был админом в банке, бух отдел шифранул сетевые диски (причем запустили почти всем отделом, не понимая почему файл не открывался). Всю ночь ресторили. После хитрые гпо по правам делал
@@dizrs было все) но как то им письмо всеж дошло и их прав хватило на шифрануть данные на сетевых дисках. А так как это бух у них еще и права были на критические сетевые данные. Это был 2015 год
Согласен с тем что именно по 1й причине чаще всего (Backup - это наше всё), особенно если на серверах в дисковом массиве нет горячей замены дисков На счёт 2 го пункта согласен, НО! Должна быть ЗДРАВАЯ ( Не СКРИЖАЛЬНАЯ И КАК ГОВНО ЗАТВЕРДЕВШАЯ в СТАРЫХ ПЕРДУНАХ Безопасность), а то с ними бесконечная борьба за то как должно быть и почему их решения просто не годны для сегодняшнего дня!!!!
Как ни странно рынок ленточек в целом кажется только в этом году на более чем 10% вырос по миру - так что вполне живо. Хотя в облако конечно удобнее, но по понятным причинам не везде доступно.
Хм. Виртуализация на проксмоксе, exch в даге. На проксмокс vss плагин бэкапим раз в неделю средствами win server backup. Логи усекаются проставляется дата последнего бэкапа. А вот тестовое восстановление не делаем ) надо бы. Но слишком большая бд некуда Кстати, на объекте у клиента именно такая ситуация с шифровальщиками. Простотразвернули домен пару лет назад, настроили ts клиентские компы и все на этом ни обновлений ни настроек гп по отключению всяких нтлм1 старых типов шифрования и прочего подобного, работает типа и мать его так. Поймали шифровальщик.
Интересный формат, но думаю не приживётся, тяжело правильно и пОлно формировать мысли на ходу, особенно если инфа технического характера. А вот рассказывать впечатления от концерта, например, за рулем это норм тема. Но за тему спасибо, пошел старую джиру убирать нафиг из открытого интернета :)
У меня два сервера бекапа veeam, сервера не в домене, уз администратора переименована на нестандартную и ей нельзя подключатся по сети, подключение под обычной уз тоже не стандартная без прав, + на сервере стоит MFA на локальный вход и по рдп. Пароли на обе УЗ сложные по 34 символа. На сервер могут заходить только 2 человека так как они знают пароль.
Если машина "видна" по сети, а ваш вим сервер по вашим словам виден, то защиты учетных записей не хватит. Как пример - уязвимость самого вима, либо самой операционной системы. Ваши данные даже нужны не будут, чтобы потом произвести манипуляцию с данными.