ibash.org.ru - Новый цитатник Рунета

Форум: Учебная задача 1 2 > [RSS]

Форум: Вход Регистрация Участники Поиск RSS

Turan
14.11.2008 - 14:00

Моя контора нынешняя почти добровольно предложила поучиться на их серверах и встать на истинный путь линукса :)
На данный момент в ней есть:
1. три канала связи: ISDN, ADSL, Wi-Max
2. три сервера для каждого из каналов
3. крутиться на этом вин2003сервер, AD, DNS и файлопомойка.
4. и инете используеться в основном Citrix Metaframe, но ему вроде бы пофиг, через какой прокси ходить :)
Я хочу поставить CentOS + LDAP + Squid
Клиентские машины пока что остаються на винде.
Сответственно может кто поможет с этим всем разобраться, ибо дополнительно хочу поставить маил сервер, нужна балансировка траффика по каналам (ибо каналы переодически падают, в том числе и DNS) и нужна нормальная поддержка юзверей и принтеров на АД (ибо сетка уже настроена под это).
Может еще какие советы будут, с благодарностью выслушаю :)

ihumster
#51 - 11.12.2008 - 22:42

или изолировать и поодиночке убивай. Скриптом.

Iwan
#52 - 11.12.2008 - 23:56

>>Turan

Если компы в домене, то можно скрипт натравить по политике безопасности.
Только не забудь, что надо прибить и файл, и записи в реестре.

А еще как вариант купить корпоративный доктор веб. В виндовых сетях только его центр контроля и управления и спасает. Ставится на линуксовый сервер, и сам для вирей становится неуязвим...

Kaa
#53 - 12.12.2008 - 12:35

гм как я понял Sality не только создает свои файлы в системе но и заражает все ехешники а с этим чуть сложнее справиться..

Iwan
#54 - 12.12.2008 - 21:46

>>Kaa

Автоматом запускаешь полную проверку системы утилиткой Curiet от дохтур вэба... Теми же правилами из ад.

Kaa
#55 - 12.12.2008 - 22:13

с куритом бывает прокол - он распаковывается во временную папку на компе пациента и на этом моменте некоторые файлы могут пропасть

Turan
#56 - 12.12.2008 - 23:14

вирус заточен на запрет запуска куреита, авз и прочих - пробовал 10 раз :)
даже выход на офф сайты блокирует, зараза :) переименование, запихивание в архив эффекта не дают :)
зараженную машину лечил только выкусыванием веток реестра и правки system.ini
но косяк в том, что он параметры там рандомные ставит - тоже хрен выловишь )
честно говоря я даже не представляю, как это можно автоматизировать :)

ZL[]RD
#57 - 12.12.2008 - 23:14

У меня с флехи загружается винда, и куритом проверяются все винты. Ни один вирус не прошел покачто.

Kaa
#58 - 12.12.2008 - 23:37

искать таки закономерность в параметрах.
иногда помогает, к слову, переименование исполняемого файла антивиря ;) хотя конкретно этот случай не помню
с флехой все компы домена тяжеловато обходить

Kaa
#59 - 12.12.2008 - 23:39

а вообще у зайцева в свое время была очень здравая идея полиморфного антивиря который бы раз в сутки пересобирался разными упаковщиками с разными вариациями в коде, т.е. усложнялось бы противодействие его запуску зловредами. правда пока это все на уровне идеи видимо

Iwan
#60 - 12.12.2008 - 23:46

>>ZL[]RD

Та же хня, но у меня Лайф СД...

Turan
#61 - 13.12.2008 - 13:44

и таки дай б-г чтоб только на уровне идеи :)
с флехой я все компы при всем желании не обойду - те которые стоят в производстве хрен выключишь, даже если их и найдешь :)
одно хорошо - хоть вреда от виря мало, так что пока будем бухам анальное огораживание устраивать :)

Ским
#62 - 13.12.2008 - 14:37

Туран, а вообще, нормальные люди отключают (групповыми политиками и физически в биосе) все юсб порты, сидюки и т.п., так же ставится запрет на загрузки исполняемых файлов, архивов и т.п. из интернета. И если кому-то что-то надо - пишут служебную записку или заявку. Безопасность - хоть и не на высшем уровне, но достаточная для того, чтобы никаких атак и эпидемий не было.

MIXa
#63 - 13.12.2008 - 15:11

а если попробовать по сетке грузануть http://www.freedrweb.com/livecd/

Turan
#64 - 13.12.2008 - 20:14

Ским, да согласен я конечно... но прикол в том что весь ИТ отдел, который должен был это сделать дружно свалил с предприятия, а мы тут разгребаем :)
К списку вопросовСтраницы: 1 2 >

Быстрый ответ
Имя:      Пароль:    
Текст сообщения:

«ibash.org.ru — Новый цитатник Рунета» Почта вебмастера: imail@ibash.org.ru