1
Удаленное администрирование
Автор ppleonov, 21 янв 2017 01:46
Сообщений в теме: 10
#2
Отправлено 23 Январь 2017 - 12:26
ppleonov (21 Январь 2017 - 01:46) писал:
Доброй ночи. Хотелось бы узнать можно ли назначить на другой порт подключение для управления сервером, при использовании инструмента "Клиент администратора
(для удаленной работы по сети)"?
(для удаленной работы по сети)"?
Здравствуйте! По умолчанию СУБД PostgreSQL в INDIGO вешается на порт 5436 и это изменить нельзя, т.к. все клиентские приложения коннектятся на этот порт и это зашито в исходные коды всех клиентских программ. А чем Вас не устраивает этот порт? Какая в принципе разница какой используется порт? Это связано с какими-то запретительными средствами?
#4
Отправлено 25 Январь 2017 - 18:07
Гость (24 Январь 2017 - 00:43) писал:
Доброй ночи. В плане безопасности. У нас на фирме очень серьезно подходят к информационной безопасности и часто меняются порты подключения по-умолчанию.Спасибо за ответ.
На самом деле, если поменять порт 5436 на любой другой, то вряд ли это прибавит безопасности, т.к. сканер портов сможет найти какие порты открыты, и новый порт все равно будет обнаружен. По-моему это может только создать неудобства пользователям, но не взломщикам.
#5 Гость_гость_*
Отправлено 10 Октябрь 2018 - 15:23
Добрый день!
Подскажите, насколько безопасно работать с флешкой с установленной на ней клиентской программой (winapp\INDIGO.exe) на компьютерах учеников (для быстрого редактирования правил прямо во время занятия с репетитором) в плане уязвимости вирусам.
Подскажите, насколько безопасно работать с флешкой с установленной на ней клиентской программой (winapp\INDIGO.exe) на компьютерах учеников (для быстрого редактирования правил прямо во время занятия с репетитором) в плане уязвимости вирусам.
#6
Отправлено 11 Октябрь 2018 - 10:45
гость (10 Октябрь 2018 - 15:23) писал:
Добрый день!
Подскажите, насколько безопасно работать с флешкой с установленной на ней клиентской программой (winapp\INDIGO.exe) на компьютерах учеников (для быстрого редактирования правил прямо во время занятия с репетитором) в плане уязвимости вирусам.
Подскажите, насколько безопасно работать с флешкой с установленной на ней клиентской программой (winapp\INDIGO.exe) на компьютерах учеников (для быстрого редактирования правил прямо во время занятия с репетитором) в плане уязвимости вирусам.
Безопасно. Но нужно учитывать пару моментов. Если Вы проставляете галочку Запоминать пароль в окне авторизации админа, то он сохраняется в папку library\winapp.conf и нужно не допустить копирования или кражи папки с программой вместе с этим файлом. С другой стороны, если каждый раз вводить пароль вручную, то он может быть перехвачен программой кейлоггером, которая может стоять на пользовательском компьютере. Таким образом, с одной стороны лучше вводить пароль каждый раз, а с другой лучше этого не делать и проставить галочку Запомнить пароль, но тогда нужно не допустить утечки файлов с флешки.
#7
Отправлено 23 Октябрь 2018 - 17:25
Попробуйте-ка как вариант такое решения. Подготовьте флешку, на которой пароль уже запомнен, а во время занятия, подключаясь к базе и авторизуясь в системе, уберите галочку с "Запомнить" пароль. Ученик не подсмотрит, а поскольку файл на флешке library\winapp.conf будет изменен, пароль будет из него удален. Я понял правильно, Станислав Викторович? Единственный недостаток – каждый раз готовить флешку. Но оно того стоит.
#8
Отправлено 24 Октябрь 2018 - 09:16
cep 3epo (23 Октябрь 2018 - 17:25) писал:
Попробуйте-ка как вариант такое решения. Подготовьте флешку, на которой пароль уже запомнен, а во время занятия, подключаясь к базе и авторизуясь в системе, уберите галочку с "Запомнить" пароль. Ученик не подсмотрит, а поскольку файл на флешке library\winapp.conf будет изменен, пароль будет из него удален. Я понял правильно, Станислав Викторович? Единственный недостаток – каждый раз готовить флешку. Но оно того стоит.
Замороченный способ, но Вы правы, если снять галочку и нажать на Вход, то пароль сразу же будет удален из файла. Таким образом его не удастся стащить стащив файл и не удастся стащить через кейлоггеры, т.к. ввод пароля не осуществляется. Идеально, если бы на пользовательских компах ученики не имели возможности запускать какое-то левое ПО без прав администратора или вносить какие-то изменения в систему, это сняло бы проблему троянов. У учеников должна быть своя ограниченная учетка, а у админов своя. Но это мало где используется, поэтому на пользовательских компах обычно царит бардак.
#9
Отправлено 24 Октябрь 2018 - 12:07
Administrator (24 Октябрь 2018 - 09:16) писал:
Идеально, если бы на пользовательских компах ученики не имели возможности запускать какое-то левое ПО без прав администратора или вносить какие-то изменения в систему, это сняло бы проблему троянов.
гость (10 Октябрь 2018 - 15:23) писал:
Подскажите, насколько безопасно работать с флешкой с установленной на ней клиентской программой (winapp\INDIGO.exe) на компьютерах учеников (для быстрого редактирования правил прямо во время занятия с репетитором) в плане уязвимости вирусам.
То есть, троян подцепить можно?
Ответить
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных