Автор Тема: Посоветуйте какие-нибудь программы для сервера (2003), связанные с безопасностью.  (Прочитано 2561 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн [Doza_PsiHoza]

  • Начинающий
  • *
  • Сообщений: 19
  • Рейтинг: 0
  • Пол: Мужской
    • princetalmaur
    • Просмотр профиля
  • Откуда: Белгород
Просто предыдущий сисадмин тут  такого хлама на устанавливал, что теперь все тормозит даже при банальной отправке на печать. Заново ставить не хочу - слишком много всего копировать, записывать, а времени нет.
P.S. Это не из-за вирусов. Сканировал разными утилитами на их присутствие.
А Вас учили быть человеком?

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Не понял, а причем тут Unix? Переместил в Windows.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Просто предыдущий сисадмин тут  такого хлама на устанавливал, что теперь все тормозит даже при банальной отправке на печать.
Как связаны безопасность и тормоза?

Удаляйте все ненужные программы, в первую очередь.

Оффлайн [Doza_PsiHoza]

  • Начинающий
  • *
  • Сообщений: 19
  • Рейтинг: 0
  • Пол: Мужской
    • princetalmaur
    • Просмотр профиля
  • Откуда: Белгород
Хех. С Unix'ом Я промахнулся.
Сам сервер виснет. Программы ненужные удалил, оставив только Kerio Firewall, Hamachi и антивирусник.
А Вас учили быть человеком?

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
касательно "безопасности" посмотрите в сторону mbsa

Оффлайн [Doza_PsiHoza]

  • Начинающий
  • *
  • Сообщений: 19
  • Рейтинг: 0
  • Пол: Мужской
    • princetalmaur
    • Просмотр профиля
  • Откуда: Белгород
Просто прихожу вчера на работу, включаю журнал безопасности, а там мне говорят, что кто-то рылся в системе в пять утра. Куча изменений в Active Directory. Я все восстановил, сменил пароли все, настроил файрвол, а толку? На следующий день опять.
Причем, ip был явно не нашим. Да и нельзя сервер от интернета отделить.
А Вас учили быть человеком?

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Просто прихожу вчера на работу, включаю журнал безопасности, а там мне говорят, что кто-то рылся в системе в пять утра. Куча изменений в Active Directory. Я все восстановил, сменил пароли все, настроил файрвол, а толку? На следующий день опять.
Причем, ip был явно не нашим. Да и нельзя сервер от интернета отделить.
Это как вы определили? Делитесь копиями событий.

Оффлайн [Doza_PsiHoza]

  • Начинающий
  • *
  • Сообщений: 19
  • Рейтинг: 0
  • Пол: Мужской
    • princetalmaur
    • Просмотр профиля
  • Откуда: Белгород
Ну как.. По журналу. А kerio сказал, что был запущен сканер портов.
А Вас учили быть человеком?

Оффлайн kaRRamba

  • Постоялец
  • ***
  • Сообщений: 427
  • Рейтинг: 6
    • Просмотр профиля
[Doza_PsiHoza], давайте либо больше данных, либо тему надо было в курилке заводить  :)
Этот текст будет отображаться под каждым вашим сообщением.
Для оформления можно использовать BB-теги и смайлы.

Оффлайн [Doza_PsiHoza]

  • Начинающий
  • *
  • Сообщений: 19
  • Рейтинг: 0
  • Пол: Мужской
    • princetalmaur
    • Просмотр профиля
  • Откуда: Белгород
Больше данных будет завтра, когда на работу приду. Вам логи нужны?
А Вас учили быть человеком?

Оффлайн kaRRamba

  • Постоялец
  • ***
  • Сообщений: 427
  • Рейтинг: 6
    • Просмотр профиля
предыдущий сисадмин тут  такого хлама на устанавливал
Где - тут? Версия ПО, его роль.

теперь все тормозит
что - все? в чем конкретно выражаются тормоза?

Сам сервер виснет.
см предыдущий пункт.

Программы ненужные удалил
список удаленных и оставшихся программ (если еще не было в п.1)


включаю журнал безопасности
открываю журнал безопасности? запускаю остнастку? или что?

а там мне говорят, что кто-то рылся в системе в пять утра
копипейст ошибки (желательно под спойлер)

Куча изменений в Active Directory. Я все восстановил, сменил пароли все, настроил файрвол, а толку?
полное пошаговое описание выполненных действий.

Да и нельзя сервер от интернета отделить.
схему сети рисуй.

А kerio сказал, что был запущен сканер портов.
полное описание информационного сообщения.


-----------

Ежели хочешь потролить - толсто. Хочешь помощи - учись формулировать мысли внятно. Пока это поток сознания более, нежели осмысленный текст  :)
Ну и ждем ответа.
« Последнее редактирование: 01 августа 2011, 16:18:30 от kaRRamba »
Этот текст будет отображаться под каждым вашим сообщением.
Для оформления можно использовать BB-теги и смайлы.

Оффлайн kaRRamba

  • Постоялец
  • ***
  • Сообщений: 427
  • Рейтинг: 6
    • Просмотр профиля
Этот текст будет отображаться под каждым вашим сообщением.
Для оформления можно использовать BB-теги и смайлы.

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Я видимо спугнул ТС  :(
Все правильно сделал. (с) Если чел. адекват, то вернется. Честно говоря, после ответа "по журналу", я находился в состоянии жесткого facepalm'а.