ПРОГРАММЫ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ -
помощники или трояны?

R0m@n AKA D0ceNT и ManderX

Спецвыпуск Xakep, номер #025, стр. 025-044-4


Теперь давай поговорим о Master =), на скрине 2 ты видишь его настройки. В проге имеется адресная книжка, куда можно вносить адреса Slave-ов, есть возможность поиска доступных Slave-ов в сети, можно с ним початиться и получить полный контроль =), пингануть, вырубить, в общем, остальное все, как у RAdmin.

К РАЗМЫШЛЕНИЮ

Вот и думай теперь сам, только ли ты можешь считать себя админом своей сети. Ведь если кто-то захочет напакостить твоей сети, ему достаточно будет всего лишь просканировать ее на наличие открытых портов, и если он знает, какая прога удаленного администрирования юзает такой порт, ему не составит труда достать такую же и подсоединиться к любой из машин своим клиентом. И не надо засылать и впаривать Трояны - их уже и без тебя, считай, поставили, осталось только приконнектиться. И никакого взлома. Это при учете того, что многим админам слишком лень выставлять пароли на каждую тачку или, в лучшем случае, назначать один и тот же пароль на все машины. Некоторые чудаки (на букву «м») умудряются поставить такое даже на серверы, чтобы совсем со стула не вставать (так можно вообще появляться на работе, только если что-то крупное полетело). Имей это все в виду, особенно если ты сам админ и решил использовать в своей сети прогу удаленного администрирования. Лучше не полениться и один раз все запаролить, и спать спокойно, чем потом схватить по шапке от начальства и от разъяренных менеджеров, секретарш и бухгалтеров, которые потеряли годовые отчеты, базу данных, результаты своих побед в «Пасьянс» да еще и стали свидетелями, как на их глазах в их компы вселился призрак и устроил полный дестрой. Скорее всего, на тебя все и свалят - кто тут у нас админ-то?

Назад на стр. 025-044-3  Содержание