Борьба с сисадминами

[emirspb]

Цитата:

Наконец, где все-таки находятся пресловутые логи?

в недоступном пользователю месте. у сисадмина ))))))

[Спящая Красавица]

я с админами дружу, но на всяк случай поставила себе на работе программку по слежению с какой машины ко мне ломятца и чего делают, тк сеть огромная, компов наверное около 500-600, если не больше, ..

когда лезет "робот" все нормально, а если понимаю что лезут не с админской подсети или админы, которые слежением не занимаются, или по личным папкам шарють - обрубаю, пару раз удивилсь, спросили типа "че самая умная?", ну а потом стали мирно жить, они мне периодически полные права дают, а не обрезанные ...

зы: иногда вижу что муж копаетца

[emirspb]

Цитата:

ну а потом стали мирно жить, они мне периодически полные права дают, а не обрезанные ...

мегаюзер

[Спящая Красавица]

да ладно

куда уж нам уж

[exception]

хорошо тому, у кого нормальные админы.. когда они пусть и доступ прикрывают, но хоть все в порядке держат.. (крик души)

[totma]

Щелкаем "СЕРВИС"-далее "СВОЙСТВА ОБОЗРЕВАТЕЛЯ" - и удаляем Куки и временные файлы , потом очищаем ссылки. Ну вот вроде и все. Главное после инета не забывайте энто делать)))

[Andrew SWH]

Цитата:

Сообщение от totma

Щелкаем "СЕРВИС"-далее "СВОЙСТВА ОБОЗРЕВАТЕЛЯ" - и удаляем Куки и временные файлы , потом очищаем ссылки. Ну вот вроде и все. Главное после инета не забывайте энто делать)))

Осталось придумать, чего делать с логами сквида :-)

[Andrew SWH]

До кучи техническая справка. Компьютер локальной сети выходит в и-нет не через прослойку жидкого вакуума, а через некий шлюз, кой виден в настройках и-нета как default gateway. У правильного сисадмина весь www-трафик заворачивается на transparent proxy, о существовании которого юзверь обычно даже и не догадывается. Там трафик анализируется, коцаются баннеры, закрывается доступ к "неправильным" ресурсам и ведутся логи. Юзверь может что угодно покоцать на локальной машине - но все равно "все ходы записаны".

Сниффер на шлюзовой машинке на счет "раз" соберет админу все ваши пароли к pop/smtp, аське и прочей ботве. И никакие галочки "не сохранять пароль" и так далее на локальном компе не помогут - tcp пакетики с ним все равно пробегают через шлюз, вопрос лишь в анализе трафика.

Лечится сие использованием нестандартных портов и протоколов (если их опять же пропустит шлюз), шифрованием трафика, созданием туннелей... Но это уже требует определенной вдумчивости.

Andrew SWH // Curitel HX-510B // T39m, R520m // iPAQ 2210 // Toshiba Satellit

[Banan]

Цитата:

Сообщение от Andrew SWH

У правильного сисадмина весь www-трафик заворачивается на transparent proxy

У пральеного сиса там стоит цыска и никакой ерунды а-ля носки, прокси и т.п.

Цитата:

Сниффер на шлюзовой машинке на счет "раз" соберет админу все ваши пароли к pop/smtp, аське и прочей ботве

Ну-ка попробуйте сниффером схватить авторизацию у qip. Не так это и просто. И совсем не на счет "раз".

Цитата:

Лечится сие использованием нестандартных портов и протоколов (если их опять же пропустит шлюз), шифрованием трафика, созданием туннелей... Но это уже требует определенной вдумчивости.

Ну, я думаю, под винду это довольно просто. Это не вдумчивость нужна, это лень нужно побороть и почитать.

Кароче! Пиплы! Разговаривайте с сисами - они любят пообщаццо! Просто надо погововорить если есть проблема. Параноиков хватает, но они практически все ушли работать в хостинг, так что шансы у каждого велики!

[totma]

transparent proxy - ну прокси то мона и менять )))