Как узнать пароль системного администратора?
Прошу помощи!
Сам являюсь сисадом. Проблемы начались с того что взломали сервак, но т.к. я только начинающий сисадмин, то у руководства были запасные пути, и на помощь прислали знакомых сисадминов, которые волокут поболее моего и здесь все и закрутилось..
Поставили Сервак основной - стационарный, накатали туда кучу виртуалок(виртуальных серваков): DC, Kerio, Perco, Terminal, fileserver.... Поставили(накатали) на еще одну машину резерв, т.е тот же DC2 и + все резервные базы она собирает с первого сервака по сети. Все бы ничего, но т.к. они не всегда на месте, а работать надо, мне приходилось прикладывать руки по чуть-чуть ко всему.. На что призванные откликались, мягко сказать, не очень хорошо. Через некоторое время мне вообще перекрыли кислород, оставив только малую часть т.н. сисада!!!
По сему прошу помощи - что делать! Или мне все нахрен здесь сломать в жопу, но не знаю что из этого выйдет, т.к. временами они все же наведываются к нам и теперь малые обязанности (которые мог бы я легкостью решить), теперь приходя делают они, но забегают очень редко, где-то в 2 - 3 недели раз. Или пойти окольными путями, т.с. исподтишка узнать пароли?
В терминалку вход есть, там крутится 1С, в реестр могу залезть. Надыбал SAM и SYSTEM от локального входа DC2, но вот что-то набрутить.. долгая история, да и думаю не осуществимая. Уже стал скачивать rainbow - таблицы, от досады. На другие серваки доступа нет.. Печально все очень складывается.. Уже не знаю что делать..(( А, есть еще VNC на fileserver, да и на остальных... Т.к. по политике она передается на все машины. Вроде все((
Сами хешники тоже есть от VNC, но что толку от них, так же придется брутить.. В общем есть входы: Terminal(через 1С), VNC, SAM, SYSTEM, в принципе можно на худой конец загрузиться через LiveCD.. Это не проблема.. Но что дальше?
P.s. Я понимаю бизнес и все такое, они с этого имеют.. и держат теперь на удочке фирму.. удаленно заходят, что-то там временами подкручивают, если есть жалоба, жалуюсь не я, точнее я, но по причине того что нет доступа.. Над о мной стоит еще и Финдир, который везде сует свой поганый нос! Короче, в каждой бочке - затычка! Пароли все находятся у него.. Паролями он не делится, если что, сразу пинает их.. С одной стороны хорошо.. с другой хреново! Никакого опыта( А работать(учиться) надо! Сами эти админы мне не нравятся, наговорили ему, залили финдиру, теперь и сами не подпускают ни к чему и финдир долбёб! Чес. слово обидно!
Сам являюсь сисадом. Проблемы начались с того что взломали сервак, но т.к. я только начинающий сисадмин, то у руководства были запасные пути, и на помощь прислали знакомых сисадминов, которые волокут поболее моего и здесь все и закрутилось..
Поставили Сервак основной - стационарный, накатали туда кучу виртуалок(виртуальных серваков): DC, Kerio, Perco, Terminal, fileserver.... Поставили(накатали) на еще одну машину резерв, т.е тот же DC2 и + все резервные базы она собирает с первого сервака по сети. Все бы ничего, но т.к. они не всегда на месте, а работать надо, мне приходилось прикладывать руки по чуть-чуть ко всему.. На что призванные откликались, мягко сказать, не очень хорошо. Через некоторое время мне вообще перекрыли кислород, оставив только малую часть т.н. сисада!!!
По сему прошу помощи - что делать! Или мне все нахрен здесь сломать в жопу, но не знаю что из этого выйдет, т.к. временами они все же наведываются к нам и теперь малые обязанности (которые мог бы я легкостью решить), теперь приходя делают они, но забегают очень редко, где-то в 2 - 3 недели раз. Или пойти окольными путями, т.с. исподтишка узнать пароли?
В терминалку вход есть, там крутится 1С, в реестр могу залезть. Надыбал SAM и SYSTEM от локального входа DC2, но вот что-то набрутить.. долгая история, да и думаю не осуществимая. Уже стал скачивать rainbow - таблицы, от досады. На другие серваки доступа нет.. Печально все очень складывается.. Уже не знаю что делать..(( А, есть еще VNC на fileserver, да и на остальных... Т.к. по политике она передается на все машины. Вроде все((
Сами хешники тоже есть от VNC, но что толку от них, так же придется брутить.. В общем есть входы: Terminal(через 1С), VNC, SAM, SYSTEM, в принципе можно на худой конец загрузиться через LiveCD.. Это не проблема.. Но что дальше?
P.s. Я понимаю бизнес и все такое, они с этого имеют.. и держат теперь на удочке фирму.. удаленно заходят, что-то там временами подкручивают, если есть жалоба, жалуюсь не я, точнее я, но по причине того что нет доступа.. Над о мной стоит еще и Финдир, который везде сует свой поганый нос! Короче, в каждой бочке - затычка! Пароли все находятся у него.. Паролями он не делится, если что, сразу пинает их.. С одной стороны хорошо.. с другой хреново! Никакого опыта( А работать(учиться) надо! Сами эти админы мне не нравятся, наговорили ему, залили финдиру, теперь и сами не подпускают ни к чему и финдир долбёб! Чес. слово обидно!
По теме из базы знаний
- Защита данных ликбез.
- Курс "Подготовка к 1С:Эксперту по технологическим вопросам. Основной курс" в формате видеокурса и онлайн-курса c 9 по 13 сентября 2024 г.
- Мониторинг SQL Server с помощью Extended Events (и не только) для 1С. Как держать руку на пульсе?
- Многопоточный CI-контур для 1С c Packer, Vagrant и Jenkins. Часть 1. Описание системы и обзор инструментария
- Анализатор безопасности базы сервера 1С
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) lohudra, Я так понимаю ты на должности "компьютерная нянька", первое правило СА "не трогай если работает", второе правило СА "эксперимент, крах чтение, документации", пока знания на уровне аникейщика, экспериментируй на виртуально поднятом домене ибо крах виртуальный это - опыт, а крах инфраструктуры предприятия - это жопа, а когда жопа с бубном не попляшешь и жертвоприношение великому Ктулху начальство не оценит. Удачи.
Я и сейчас не трогаю! А если трогаю, то трогаю с большой осторожностью..
В прошлом, по моему приходу, это была действительно "Жопа!", многие недочеты пришлось докумекивать и иправлять самим, и на устранении уходили месяцы, перелопачивалось кучу форумов, т.к. опыта совсем не было. И поэтому знаю, что такое "Жопа"! Может и не все привел в стабильный нормальный вид, но многое, очень многое смог поправить! Моя вина одного только не смог уберечь - это взлом сервера! А все произошло из-за того что финдиру вдруг захотелось полазать удаленно на своем пк, и этот присланный которого финдир позвал, открыл доступ к удаленному рабочему столу! И в этот практически вечер был и взломан сервер!
В прошлом, по моему приходу, это была действительно "Жопа!", многие недочеты пришлось докумекивать и иправлять самим, и на устранении уходили месяцы, перелопачивалось кучу форумов, т.к. опыта совсем не было. И поэтому знаю, что такое "Жопа"! Может и не все привел в стабильный нормальный вид, но многое, очень многое смог поправить! Моя вина одного только не смог уберечь - это взлом сервера! А все произошло из-за того что финдиру вдруг захотелось полазать удаленно на своем пк, и этот присланный которого финдир позвал, открыл доступ к удаленному рабочему столу! И в этот практически вечер был и взломан сервер!
(9) lohudra, что тебе могу подсказать, исправлять следствия проблем это направление тупиковое, нужно устранять причины, сам по себе взлом сервака не такая большая проблема потому как его практически всегда в короткие сроки можно отжать обратно, проблема в том что некто смогший получить доступ к пользовательской машине, смог взломать сервак. Как я понял инфроструктура предприятия у тебя поднята на технологии Hyper-V, ты имеешь твёрдое представление как и зачем это спроектировано и настроено и что делать если что то пойдёт не так? Если всё запускалось в кротчайшие сроки то проект шаблонный и найти в нём недочёты и не оптимальные решения проблем не составит, но просто искать косяки это дело бесполезное потому как дирекция смотрит со стороны "пришел с проблемой захвати решение" иначе есть выбор или так или не как, оцени структуру опираясь на: 1) безопасность (DMZ, GP, локальные права), 2) избыточность производительности и 3) возможности быстро реагировать в нештатных ситуациях, вплоть до разрушения массива на железном серваке. Пока ты твёрдо не будешь понимать как это работает и почему работает именно так, давать тебе права доменного админа просто опасно.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот