IT (vovney) wrote in ru_sysadmins,
IT
vovney
ru_sysadmins

Музыкой навеяло...

На самом деле, среди "экспертов" и "спецов" по инфраструктуре и инфобезу до сих пор бытует мнение, что не нужно менять пароли раз в 30, 60 или 90 дней. И делать их сложными.

Треды лопаются от комментариев. У людей сертификатов больше чем орденов у Брежнева. Но они продолжают о чём-то спорить.
Это сейчас вне размышлений, что сами пароли по своей сути пустой звук. И не про 2FA конечно же. И не про PKI. И не про Service Accounts.

Я почему-то уверен, что у over 90% крупных компаний серьёзные бюджеты на ИТ, ИБ, мониторинг, SIEM и прочий маркетинговый BullShit. Бывает, даже отдел ИБ целый есть, прикиньте. Целый, блядь, отдел. Люди сидят, смотрят отчётики, пишут рапорты.

Но достаточно запустить любой подобный скриптик по AD:
Get-ADUser -filter { (PasswordNeverExpires -eq $true) -and (enabled -eq $true)} -searchbase
DC=company,DC=ru" -Properties userprincipalName,PasswordNeverExpires| FT
Name,ObjectClass,PasswordNeverExpires -A

И сразу понятно, что тут не SIEM нужен, а руки из жопы перешить в нормальное место.

Извините, просто музыкой навеяло.
Tags: windows
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 36 comments