|
v8: Проверка не украдена ли база по средствам SMTP | ||
|---|---|---|---|
|
0
Shur1cIT
11.02.14
✎
12:45
|
Руководство поставило задачу отследить имеется ли утечка данных. Пришла мысля в голову, а что если при запуске проверять имя домена, и если не совпадает по средствам smtp отправлять незаметно сообщение с данными о домене айпи пользователе итд. можно и глубже пойти. проверять ящик если есть письмо с определенной темой подкачивать текстовой файл с текстом кода и выполнять его естественно в привилегированном режиме. какие подводные камни возможны?
|
||
|
1
zak555
11.02.14
✎
12:47
|
базу по почту злоумышленники пересылают ?
|
||
|
2
Жан Пердежон
11.02.14
✎
12:48
|
а если инета не будет?
|
||
|
3
Artful Den
11.02.14
✎
12:48
|
можно еще добавить информирование голосом: "Ваша база украдена"
|
||
|
4
sikuda
11.02.14
✎
12:48
|
(0) Интернет и все внешние обработки отключил? Письменный журнал доступа к базе есть?
|
||
|
5
wt
11.02.14
✎
12:50
|
А что делать то будете, если придет понимание, что база украдена?
Пепел есть, посыпать голову? |
||
|
6
х86
11.02.14
✎
12:51
|
>>подкачивать текстовой файл с текстом кода и выполнять его естественно в привилегированном режиме
не пойму тебе нужно защитить базу или украсть? |
||
|
7
Shur1cIT
11.02.14
✎
12:53
|
(6) базу защитить, (4) отключать нельзя для работы инет нужен
цель хотябы попытаться выяснить кому она ушла, соответственно понять кто это сделал. |
||
|
8
бомболюк
11.02.14
✎
12:57
|
все что в (0) перечислено сработает только если базу сперли целиком. а ее же не упереть целиком простым смертным, если она клиент-серверная ;-)
|
||
|
9
Shur1cIT
11.02.14
✎
13:00
|
(8) простым смертным нет, а не простым или подготовленным запросто
|
||
|
10
zak555
11.02.14
✎
13:00
|
(8) вся база никому не нужна, нужны только определённые данные
|
||
|
11
dk
11.02.14
✎
13:01
|
хочешь чтобы твой smtp сервер отдали на растерзание спамерам7 ))
|
||
|
12
Maxus43
11.02.14
✎
13:02
|
всё реашется доступом к субд, самой 1с, причем тут какие-то велосипеды?
|
||
|
13
бомболюк
11.02.14
✎
13:03
|
(9) ну не знаю... я вот вроде малость подготовлен, а свою собственную базу упереть не смогу.
|
||
|
14
MSII
11.02.14
✎
13:05
|
(0) И еще нужно обязательно настроить самоуничтожение данных в случае изменения имени домена. Админов об этом ни в коем случае не предупреждать. :)
|
||
|
15
dk
11.02.14
✎
13:08
|
проще проверять наличие файла на каком-нить сетевом сервере / инет сервере
|
||
|
16
wPa
11.02.14
✎
13:11
|
(13) изнутри?? выгрузка через ком строку или обработкой в dt и https://www.wetransfer.com/
|
||
|
17
бомболюк
11.02.14
✎
13:27
|
(16) считай я обычный юзер ни кома ни левых обработок мне не положено, да
|
||
|
18
shuhard
11.02.14
✎
13:31
|
(0) ну унёс я bak и развернул в виртуалке
какие нах SMTP |
||
|
19
ildary
11.02.14
✎
13:59
|
(18) зачем так сложно? Достаточно отключить сетевое соединение на время ковыряния в базе.
|
||
|
20
DJ Anthon
11.02.14
✎
14:11
|
не "по средствам", а "посредством"
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|