Полезная фича, но при всех чеках в интерфейсе так и не добился оповещений по мылу.
А ведь это первая инфа о хаке...
Проверьте, плиз... У вас тоже партизанит?
Полезная фича, но при всех чеках в интерфейсе так и не добился оповещений по мылу.
А ведь это первая инфа о хаке...
Проверьте, плиз... У вас тоже партизанит?
Полезная фича, но при всех чеках в интерфейсе так и не добился оповещений по мылу.А ведь это первая инфа о хаке...
Проверьте, плиз... У вас тоже партизанит?
Так админа или рута? Если рута, то как Вы себе это представляете? Если админа - то учётка админа должна быть заблокирована и рулить должен юзер с правами админа. Вот на этом юзере и проверьте уведомление на почту о смене пароля...
Так админа или рута? Если рута, то как Вы себе это представляете? Если админа - то учётка админа должна быть заблокирована и рулить должен юзер с правами админа. Вот на этом юзере и првоверьте уведомленеие на почту о смене пароля...
а как при заблокированном администраторе попасть на устройство по ssh ?
а как при заблокированном администраторе попасть на устройство по ssh ?
Так же как и раньше. Вы входите не под администратором а под рутом. В том же putty это чётко видно ...
Так же как и раньше. Вы входите не под администратором а под рутом. В том же putty это чётко видно ...
root в ssh - это тоже самое, что администратор в gui. Вы предлагаете отключить администратора, т.е. рута.
root в ssh - это тоже самое, что администратор в gui. Вы предлагаете отключить администратора, т.е. рута.
Нет не так. Рут останется.
http://savepic.ru/6381691.png
Похоже, вопрос никто не читал.
Оповещения на почту администратора о смене пароля не приходят.
Я спросил: только у меня такой косяк?
Похоже, вопрос никто не читал.
Оповещения на почту администратора о смене пароля не приходят.
Я спросил: только у меня такой косяк?
Вопрос вроде как был в шапке темы. Если все должны были догадаться что речь идёт о событии "Пароль MyDS изменён", то что ж - виноваты, однако ![]()
Похоже, вопрос никто не читал.
Оповещения на почту администратора о смене пароля не приходят.
Я спросил: только у меня такой косяк?
Вы вообще-то про MyDS ничего не говорили. это отдельный сервис, с отдельным паролем. который с паролем админа никак не связан
Понятно... Лоханулся. Сорри
А оповещения про то, что кто-то добрался до админского пароля у нас не предусмотрено...?
А оповещения про то, что кто-то добрался до админского пароля у нас не предусмотрено...?
А это Вы сейчас про что спросили?
Понятно... Лоханулся. СорриА оповещения про то, что кто-то добрался до админского пароля у нас не предусмотрено...?
похоже, что нет. разве что на двухэтапную автризацию перевести.
Да заблокируйте админа. Или религия не позволяет?
Полезная фича, но при всех чеках в интерфейсе так и не добился оповещений по мылу.А ведь это первая инфа о хаке...
А что даст блокирование админа?
похоже, что нет. разве что на двухэтапную автризацию перевести.
Двухэтапная с андроидом... Лишний гемор.
Достаточно высылать на почту предупреждение с подтверждением...
Жаль, что такого нет...
А что даст блокирование админа?
У Вас будет другой админ с более интересным названием ![]()
У Вас будет другой админ с более интересным названием![]()
Ото ж
Если какой кейлогер будет собирать скан-коды, ему все равно, что он насобирает...
Только не надо меня в паранойе обвинять. Пока это вполне здоровый интерес к защите данных ![]()
Только не надо меня в паранойе обвинять. Пока это вполне здоровый интерес к защите данных![]()
Не буду. Спросите синологов, что они по этому поводу думают ...
PS Да кстати если кто-то заимеет пароль админа, почему Вы думаете, что они его сразу поменяют. А параллельно с Вами пользоваться как? Слабо? Деньги же у Вас будут просить за информацию а не за убитый накопитель...
Не буду. Спросите синологов, что они по этому поводу думают ...
PS Да кстати если кто-то заимеет пароль админа, почему Вы думаете, что они его сразу поменяют. А параллельно с Вами пользоваться как? Слабо? Деньги же у Вас будут просить за информацию а не за убитый накопитель...
Ну.... Я бы менял пароли на админа, дизейблил остальных юзеров, а потом уже занялся пиратством ![]()
Да и допустим меняют они пароль админа - каковы Ваши первые действия? Правильно - оторвать от сети. Далее вы жмёте кнопочку RESET и админа назад возвращаете и опа - данные то заенкрипчены. Где-то это мы уже проходили ...
Да и допустим меняют они пароль админа - каковы Ваши первые действия? Правильно - оторвать от сети. Далее вы жмёте кнопочку RESET и админа назад возвращаете и опа - данные то заенкрипчены. Где-то это мы уже проходили ...
И мы возвращаемся к необходимости подтверждения подобных операций через мыло или СМС...
Чего у нас и близко нет... ;(
И мы возвращаемся к необходимости подтверждения подобных операций через мыло или СМС...Чего у нас и близко нет... ;(
Уже будет поздно - я же вроде на пальцах всё объяснил ![]()
Ну если очень хочется - настройте уведомление по электронной почте на базе логов журнала по ключевому слову admin
Уже будет поздно - я же вроде на пальцах всё объяснил![]()
Поздно не будет, речь не о уведомлении, а о подтверждении, как в общем то сделано на всех более менее ответственных вебсервисах.
А что даст блокирование админа?
Только то, что угадывать теперь потенциальному взломщику надо не только пароль, но и имя. Но это все не спасает, если используется социальная инженерия или имя/пароль тупо сперли. Так что это защита не сильно надежная. Хотя конечно да, есть смысл.
Так вроде всё раньше написал. Повторю ещё раз:
1) Админа блокируем и создаём юзера с правами админа.
2) Идём в Центр журналов -> Уведомления -> Ключевое слово включает -> admin
3) в Панель управления -> Уведомления активированы уведомления по эл. почте или через Push-службу.
Теперь если под админом будут произведены какие-либо действия - Вы будете уведомлены. Юзеру с правами админа можно запретить менять пароль...
PS Если что-то пошло не так - 1-й RESET.