Re: za i przeciw zmianie nazwy konta administratora w AD2003

Autor: Radosław Sokół <Radoslaw.Sokol_at_polsl.pl>
Data: Mon 16 Jan 2006 - 10:01:52 MET
Message-ID: <dqfne0$mav$1@polsl.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Bartek Siebab napisał(a):
> No właśnie, jakie są za i jakie przeciw tej operacji?
> Więcej problemów po zmianie nazwy czy też lepiej nie zmieniać?

Za: osoba siadająca przy klawiaturze musi się więcej napra-
cować, by zgadnąć nie tylko hasło, ale i nazwę konta,
co może być efektywnie niewykonalne.

Przeciw: SID się nie zmienia, zatem przez sieć można atakować
równie łatwo poza przypadkami odwoływania się po
nazwie konta, co zwiększa bezpieczeństwo jak wyżej.

Generalnie można to zastosować jako dodatkowy środek
bezpieczeństwa, ale nie można na nim polegać :) Podstawa
to dobre i najlepiej co jakiś czas zmieniane hasło,
sensowne reguły blokowania kont w efekcie nieudanych prób
logowania oraz dobre filtrowanie ruchu sieciowego, szcze-
gólnie z zewnątrz.

-- 
|""""""""""""""""""""""""""""""""""""""""""""""""""""""""""|
| Radosław Sokół  |  http://www.grush.one.pl/              |
|                 |  Administrator, Politechnika Śląska    |
\................... Microsoft MVP ......................../

Received on Mon Jan 16 10:05:25 2006

This message: [ Message body ]
Następna wiadomość: DaT: "pendrive jako b: na stałe"
Poprzednia wiadomość: Bartek Siebab: "Instalacja SP1 na kontrolerze domeny AD2003"
W odpowiedzi na: Bartek Siebab: "za i przeciw zmianie nazwy konta administratora w AD2003"
Następna w wątku: Michal Kwiatkowski: "Re: za i przeciw zmianie nazwy konta administratora w AD2003"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 16 Jan 2006 - 10:42:04 MET