Új hozzászólás Aktív témák
-
Egon
nagyúr
Tapasztalatból mondom: valós idejű logelemzés olyan ritka az állami szférában, mint a fehér Zorro.
Általában max. addig jutnak el az üzemeltetők, hogy gyűjtik a logokat, esetleg van külön logszerver is, és eltárolják valameddig, de ezeket csak akkor veszik elő, ha valami incidenst kell kivizsgálni. Riasztás pedig csak az üzemeltetés-biztonsággal összefüggésben jön SMS-ben (pl. tárhely-megtelés, szerverszobai hőmérséklet stb.).
Még egyszer: általában ez a maximum, a minimum nyilván lentebb van... Persze van 1-2 szervezet (jellemzően a nagyok, pl. a NISZ), ahol ennél előrébb járnak, de ezek a kivételek."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
dabadab
titán
De a legnehezebb az, hogy a fenébe nem vették észre a virtuális gépet?
Észrevették. Július 2-án vették észre és valamikor júniusban telepítették, szóval 2-32 nap alatt feltűnt nekik.
A meg nem változtatott jelszavak azok tényleg problémásak és azért az üzemeltetőket felelősségre kellene vonni.
DRM is theft
-
arty
veterán
tehát egy hoston/hypervisoron egyébként statikus a terhelés és +1 gép +300-3000mhz-e az riasztást generál? kizárt! pláne ha egyébként van kellő/elégséges erőforrás...
és bevallom, olyan monitoringal se futottam össze, ami valami "mesterlistával" összeveti, hogy mi fut az adott környezetben és ordít, ha nem stimmel az összevetés... (részben igaz ez csak, mondjuk ugy h önkormányzat méretű/pár 10-100 VM-es környezetben)
plusz, vajon egy mindenhol adminnal rendelkező usernek mennyi leadminisztrálni a "mesterlistában" is a VM-jét?
szerintem kimondottan korrekt, hogy ilyen gyorsan észrevették a VM-et, pláne egy új cég/admin, aki nem évek óta látja "ugyanazokat" a gépeket és "egyből" észreveszi az újat, gyanúsat... (hogy nem volt jelszócsere... hiba... de dobja az először a követ, aki minden lelépő kolléga után cserélgeti a jelszavakat, mindenhol aztán ha véletlenül a VPN-je nem került esetleg deaktiválásra...........(most azt hagyjuk, hogy ilyen hogyan fordulhat elő ) )
[ Szerkesztve ]
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
arty
veterán
de akkor nem is a baseline a lényeg, hanem a 100% megbízható inventory... olyan meg.... nos... NINCS
(igen, bárhol melóztam eddig, mindenhol alhálóra ment a scan és az eredményből próbálták azonosítani az asseteket és a felelőseiket... sosem fordítva... így legalább kiestek a már nem kellő, ottfelejtett, gazdátlan (ellenséges? ) assetek és meg lehetett tőlük szabadulni (ódehogy))
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."