По аналогии я купил машину в автосалоне. Кто-то другой купил машину в этом же автосалоне и перегородил мне дорогу на час. Я иду в автосалон и требую, чтобы у него изъяли машину. Вроде что-то не так.
Регистратор получает жалобу от частного лица. У него нет полномочий проводить расследование. Нет доступа к серверу, чтобы проверить, что там реально происходит. Нет юридического основания принимать решение за владельца ресурса.
Даже при блокировке домена злоумышленник через пять минут сменит домен на любой другой. Если был механизм, при котором жалоба с техническими доказательствами рассматривалась бы в течение часа, а не месяца, изменило бы это ситуацию?
Сейчас периодически отключаю кэширование и сайт работает в режиме отладки, что бы в реальном времени видеть изменения. До оптимизации еще далеко и ничего лучше тяжелых скриптов пока не придумал. )
Есть возможность указать логин. Я думал об этом и пришел к выводу, что мне не нужно связывать человека с его сообщением. Для откровенного спама, включил фильтры.
Только один вопрос. Если вы находите публичный корпоративный почтовый адрес и начинаете блочить (неверный пароль) учетки по маске - причем здесь Exchange?
Вы креды не на почтовом сервере вводить же будете.
Подскажите чем МЭ помогает в данной ситуации? Межсетевой экран нужно размещать между мобильным телефоном и ноутбуком?
По аналогии я купил машину в автосалоне. Кто-то другой купил машину в этом же автосалоне и перегородил мне дорогу на час. Я иду в автосалон и требую, чтобы у него изъяли машину. Вроде что-то не так.
Регистратор получает жалобу от частного лица. У него нет полномочий проводить расследование. Нет доступа к серверу, чтобы проверить, что там реально происходит. Нет юридического основания принимать решение за владельца ресурса.
Даже при блокировке домена злоумышленник через пять минут сменит домен на любой другой. Если был механизм, при котором жалоба с техническими доказательствами рассматривалась бы в течение часа, а не месяца, изменило бы это ситуацию?
Сейчас периодически отключаю кэширование и сайт работает в режиме отладки, что бы в реальном времени видеть изменения. До оптимизации еще далеко и ничего лучше тяжелых скриптов пока не придумал. )
Есть возможность указать логин. Я думал об этом и пришел к выводу, что мне не нужно связывать человека с его сообщением. Для откровенного спама, включил фильтры.
Вместо «невозможно» говорите, что именно нужно для решения:
Нет: «Мы не можем восстановить данные».
Да: «Для восстановления данных нужны бэкапы за последние 24 часа и 2 часа времени».
Спасибо за совет.
Британские ученые выяснили, что пароли не нужно менять регулярно, если нет подозрения на компрометацию.
Вместо этого, все сервисы которые опубликованы и доступны снаружи должны быть с 2/MFA.
Все пароли должны храниться в Менеджерах паролей. Единственный пароль который должен помнить пользователь, это от самого Менеджера паролей.
Длинна имеет значения. Длинный пароль из простых символов, надежнее чем пароль из одного сложного символа.
Если верить квантовым технологиям, пароль одновременно надёжный и скомпрометированный, пока на него не посмотрят.
Можно еще статью про простые пароли написать. Есть вечные темы со времен когда динозавры работали на win xp.
Хотел донести, что всякие ограничения по ip и прочее это не решение - это заплатка.
И если это всем известно и понятно - почему до сих пор используют, а потом огребают. Значит не существует еще убедительных доводов.
Только один вопрос. Если вы находите публичный корпоративный почтовый адрес и начинаете блочить (неверный пароль) учетки по маске - причем здесь Exchange?
Вы креды не на почтовом сервере вводить же будете.
Вы про эксплоиты забыли и смысл "не публиковать вообще ни чего с сервера на прямую" включая информацию что сервера у вас на Windows.
Вы рассматриваете атаки только за один шаг, а бывает и сложнее.
гипотетически