Перейти к содержанию
Skorpion

Браузер без прав админа, спасет ли?

Recommended Posts

Skorpion

Знакомый подкинул интересную идею: :mellow:

написать ява скрипт или батник для запуска из-под админа браузера с правами обычного пользователя.

Повысит ли данный ход безопасность веб серфинга? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

Конечно, повысит.

http://virusinfo.info/showthread.php?t=2852

Только зачем, если есть ограниченная учетная запись для повседневной работы и, например, FreeCommander через RunAs для администрирования?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь, желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь

Paul

Разумеется всё обходится и RunAs и тем более DropMyRights, и, говорят, и без RunAs.

желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Все дело в соотношении удобство/безопасность.

Каждый выбирает себе по вкусу.

Но в ситуации когда 99% юзеров сидят под админом рано беспокоиться о проблеме повышения привилегий.

Вероятности, имхо, весьма малы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Я всегда исхожу из worst-case scenario (наихудшее, что может случиться); тогда и сюрпризов не будет.

P.S.: Да, я знаю, что - трус... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

Каждый старается получить удовольствие от жизни своим собственным способом.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Каждый старается получить удовольствие от жизни своим собственным способом.:)

Вам, возможно, кажется, что мне неудобно так, но уверяю вас - всё работает как надо и у меня полная свобода и я лишён страха - я просто хозяин и всё. В системных журналах не единой ошибки нет и удовольствия получаю предостаточно без всяких алертов, без заражения, и пр. Для меня удовольствие делиться своим опытом и показать другим как можно... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Вам, возможно, кажется, что мне неудобно так, но уверяю вас - всё работает как надо и у меня полная свобода и я лишён страха - я просто хозяин и всё.

Paul

Нет, не кажется.

Предыдущий пост я писал совершенно без иронии.

Всё зависит от знаний, умений и мотивации.

Но все это уже почти оффтоп.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь, желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Paul

DropMyRights же лучше чем ничего?

прописал так: C:\DropMyRights\DropMyRights.exe "C:\Program Files\Opera\opera.exe" N

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
DropMyRights же лучше чем ничего?

'Лучше, чем ничего' для меня не аргумент. Если вы сами осознаёте, что всё-таки какой-то риск остаётся, то тогда вперёд и с песней. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×