w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Kubanka Peter kubanka.peter at gmail.com
2009. Május. 11., H, 15:42:28 CEST


> Na erről  énis szívesen olvasnék egy kicsit részletesebben.
> Nem lehet, hogy a módszer inkább az volt, hogy local adminként bejelentkezett a gépre, keyloggert feltett, majd miután a tanár óvatlanságból belépett... ?
> Én inkább ilyesmivel kísérleteznék első körben. Máskülönben mi szükség a localadmin jelszó megszerzésére, ha hálózati kapcsolat sniffelésével úgyis megszerzi a domainadmin pass-t.
>

Amint lesz erről több infóm, közzéteszem, de azt szinte biztosan
állíthatom, hogy nem a keyloggert használt.


>
> Használd a védett szegmenst, szeparáld a diákok hálózatát a védendő gépektől. A digitális naplót csak ezen keresztül tedd hozzáférhetővé.

Jó ötlet, komolyabb átszervezések kellenek hozzá de megcsinálom, nem
sulinetes switchet használjuk..., nyáron előre látom mennyi dolgom
lesz. Viszont felmerült bennem még egy kérdés, tantermi, a sima
tantermi gépek, amiket a tanárok óra közben használnak, diák live cd,
feltesz keyloggert, tanár jelszavát ellopja, digitális naplóba
belép.... röviden. Mindezt egy olyan pillanatban, amikor épp nyitva a
terem és nincs bent senki. Ellenszer?

> Tartományi rendszergazda jelszava legyen a rendszergazdának és pont. Igazgatóbácsi/néni se tudjon róla, legyen széfben elzárva meg az admin buksijában.

Innentől fogva ez így lesz. Köszönöm az ötleteket, megfogadom, de
továbbra is várom őket :)


További információk a(z) Techinfo levelezőlistáról