• XSS.stack #1 – первый литературный журнал от юзеров форума

Как защитить корпоративную сеть ?

Отслеживать
0way

0way

(L1) cache
Пользователь
Регистрация
12.12.2020
Сообщения
547
Реакции
201
Всем привет, такой вопрос как защитить корпоративную сеть ??

Если можно по пунктам от и до...

Есть фирма в которой 30 машин, все пользуются дропбоксом(мне кажется это уже не очень безопасно, когда все 30 тел имеют доступ сразу ко всем файлам компании)

Знаю есть такие системы как owncloud/nextcloud в будущем будем переходить на них.

Но если есть знающие, можете помочь по базовым аспектам ?

Что и как лучше организовать ?
 
Не понятно, зачем пользоваться дропбоксом внутри фирмы? Если все же надо, то можно шифровать или паролить файлы перед отправкой, а пароли на файлы давать только тем, кому это необходимо.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
1 установить патчи от 17-010 етернал блю 08-67 netapi сразу выкинуть в мусорку компы ниже 7 (и даже 7 проверить на блюкип) + патч от зерологон на DC
2 АВ если каспер (то выкинуть ибо обходится гумно) Лучше всего для корп сеток "карбон блэк" куланс и symantec (только последний с синим значком для корп решений (Ав должны стоять на всех компах без исключений даже на DC) естественно под паролем).
3 NAS хранилища сразу викидуем - берем 4-5 ЖД ебашим на них бекапы в режиме только для чтения и прячем в сейф.
4 если на дроп боксах все держится тогда чистим все сохраненные пароли у сотрудников в браузерах и в текстовиках на рабочих столах! Заводим kepass каждому из сотрудников заносим туда необходимые пароли + бекапы паролей пишем на флешку и вешаем на шею каждому сотруднику (в связке с 2 пунктом работает идеально) если мастер пароль сложен для брута тогда ваще ок
5 если сетка стоит на корпоративных решениях по типу пульсов фортиков цитриксов итд проверить наличие эксплоитов обновить до последней версии!
ВСЕ идеальная безопасность почему крупные компании по любому из этих пунктов обсераются.
Соответственно получают:
1624081363863.png

а ну и последнее после установки АВ и сканирования систем МЕНЯЕМ ВСЕ ПАРОЛИ! И как бы бухгалтер Света не любила свой qwerty123 или Pa$$w0rd их придется менять
 
Benihowy сказал(а):
Не понятно, зачем пользоваться дропбоксом внутри фирмы? Если все же надо, то можно шифровать или паролить файлы перед отправкой, а пароли на файлы давать только тем, кому это необходимо.
это все начально, да, я понимаю что даже любой чел "менеджер" имеет доступ ко всем файлам, но пока я этого не объяснил шефу... он наверное и не в курсе такого пиздеца.
 
FishEye сказал(а):
1 установить патчи от 17-010 етернал блю 08-67 netapi сразу выкинуть в мусорку компы ниже 7 (и даже 7 проверить на блюкип) + патч от зерологон на DC
2 АВ если каспер (то выкинуть ибо обходится гумно) Лучше всего для корп сеток "карбон блэк" куланс и symantec (только последний с синим значком для корп решений (Ав должны стоять на всех компах без исключений даже на DC) естественно под паролем).
3 NAS хранилища сразу викидуем - берем 4-5 ЖД ебашим на них бекапы в режиме только для чтения и прячем в сейф.
4 если на дроп боксах все держится тогда чистим все сохраненные пароли у сотрудников в браузерах и в текстовиках на рабочих столах! Заводим kepass каждому из сотрудников заносим туда необходимые пароли + бекапы паролей пишем на флешку и вешаем на шею каждому сотруднику (в связке с 2 пунктом работает идеально) если мастер пароль сложен для брута тогда ваще ок
5 если сетка стоит на корпоративных решениях по типу пульсов фортиков цитриксов итд проверить наличие эксплоитов обновить до последней версии!
ВСЕ идеальная безопасность почему крупные компании по любому из этих пунктов обсераются.
Соответственно получают:
Посмотреть вложение 23770
все четко по сути... но... что такое netapi и его версия? как она может помочь ? гуглить могу, но хочется ответов от юзеров :) кстати антивирусников нет от слова совсем.
на счет Nas я просто предложил как сервер делающий бекапы каждый день..

потом ничего не понял, бро извини я не шарю в этом, меня просто попросили разобраться, я думал что мне тут разжуют и покажут что и как :) извиняюсь если что не так.

1с держится на удаленке
 
FishEye сказал(а):
1 установить патчи от 17-010 етернал блю 08-67 netapi сразу выкинуть в мусорку компы ниже 7 (и даже 7 проверить на блюкип) + патч от зерологон на DC
2 АВ если каспер (то выкинуть ибо обходится гумно) Лучше всего для корп сеток "карбон блэк" куланс и symantec (только последний с синим значком для корп решений (Ав должны стоять на всех компах без исключений даже на DC) естественно под паролем).
3 NAS хранилища сразу викидуем - берем 4-5 ЖД ебашим на них бекапы в режиме только для чтения и прячем в сейф.
4 если на дроп боксах все держится тогда чистим все сохраненные пароли у сотрудников в браузерах и в текстовиках на рабочих столах! Заводим kepass каждому из сотрудников заносим туда необходимые пароли + бекапы паролей пишем на флешку и вешаем на шею каждому сотруднику (в связке с 2 пунктом работает идеально) если мастер пароль сложен для брута тогда ваще ок
5 если сетка стоит на корпоративных решениях по типу пульсов фортиков цитриксов итд проверить наличие эксплоитов обновить до последней версии!
ВСЕ идеальная безопасность почему крупные компании по любому из этих пунктов обсераются.
Соответственно получают:
Посмотреть вложение 23770
а ну и последнее после установки АВ и сканирования систем МЕНЯЕМ ВСЕ ПАРОЛИ! И как бы бухгалтер Света не любила свой qwerty123 или Pa$$w0rd их придется менять
но даже за это я очень благодарен тебе... тут реально много инфы
 
Пожалуйста, обратите внимание, что пользователь заблокирован
0way сказал(а):
все четко по сути... но... что такое netapi и его версия? как она может помочь ? гуглить могу, но хочется ответов от юзеров :) кстати антивирусников нет от слова совсем.
на счет Nas я просто предложил как сервер делающий бекапы каждый день..

потом ничего не понял, бро извини я не шарю в этом, меня просто попросили разобраться, я думал что мне тут разжуют и покажут что и как :) извиняюсь если что не так.

1с держится на удаленке
и https://www.rapid7.com/db/modules/exploit/windows/smb/ms08_067_netapi/
 
физ сервера пока нет, но все идет к тому что скоро будет.... хочу настроить иерархию пользователей , но это будет возможно когда перейдем на owncloud/nextcloud
 
Пожалуйста, обратите внимание, что пользователь заблокирован
0way сказал(а):
но даже за это я очень благодарен тебе... тут реально много инфы
да и если уж решился хранить бекапы на насах тогда ставь учетную запись админа ваще левую которая не находится в домен группе пароли от этой учетки должны быть в голове
 
FishEye сказал(а):
да и если уж решился хранить бекапы на насах тогда ставь учетную запись админа ваще левую которая не находится в домен группе пароли от этой учетки должны быть в голове
вот за это отдельное спасибо...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
0way сказал(а):
как я понял это надстройки для сервера на linux/ubuntu... но физ сервера нет...
Этот модуль использует ошибку синтаксического анализа в коде канонизации пути к NetAPI32.dll через серверную службу. Этот модуль может обходить NX в некоторых операционных системах и пакетах обновлений. Необходимо использовать правильную цель, чтобы предотвратить сбой службы сервера (вместе с дюжиной других в том же процессе). Это все под винду просто эксплуатация уязвимости с линукса
 
Пожалуйста, обратите внимание, что пользователь заблокирован
FishEye сказал(а):
Этот модуль использует ошибку синтаксического анализа в коде канонизации пути к NetAPI32.dll через серверную службу. Этот модуль может обходить NX в некоторых операционных системах и пакетах обновлений. Необходимо использовать правильную цель, чтобы предотвратить сбой службы сервера (вместе с дюжиной других в том же процессе). Это все под винду просто эксплуатация уязвимости с линукса
исправляется все обновлением версий ОС либо патчами с сервером майков
 
FishEye сказал(а):
Этот модуль использует ошибку синтаксического анализа в коде канонизации пути к NetAPI32.dll через серверную службу. Этот модуль может обходить NX в некоторых операционных системах и пакетах обновлений. Необходимо использовать правильную цель, чтобы предотвратить сбой службы сервера (вместе с дюжиной других в том же процессе). Это все под винду просто эксплуатация уязвимости с линукса
я понял что вы хотели показать свой скилл, но пожалуйста, можно отвечать по теме ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
0way сказал(а):
я понял что вы хотели показать свой скилл, но пожалуйста, можно отвечать по теме ?
Кароче выкинь старайся избегать компов в сети с и серверных решений 2003 года и компов под управлением XP в идеале чтобы их вообще не было
 
FishEye сказал(а):
исправляется все обновлением версий ОС либо патчами с сервером майков
не хотел обидеть если что ,я просто жду (банального перечисления примерного понятия безопасности)
 
FishEye сказал(а):
Кароче выкинь старайся избегать компов в сети с и серверных решений 2003 года и компов под управлением XP в идеале чтобы их вообще не было
на счет сетевой безопасности, я как бы вообще ноль, потому и просил помощи у людей, которые шарят в этом. Обидеть не хотел. Извините.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Хоспади я превращаюсь в вайтхеда памагити!!!!!!!!!!!!!!!!!
В общем расписал на сколько было возможно все выше описаное не гарантирует прям убер безопасность но убережет сеть от неприятных последствий.
Обновляй все что можно обновить роутеры оси и все прочее.
 
FishEye сказал(а):
В общем расписал на сколько было возможно все выше описаное не гарантирует прям убер безопасность но убережет сеть от неприятных последствий.
Обновляй все что можно обновить роутеры оси и все прочее.
ну смотри, сейчас переходим на nextcloud.... там и так по сути бекапы ежедневные.. но блин до сих пор остается доступ в 1с с удаленного рабочего стола , как это можно усреднить перед взломами и минимизировать
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх