прям только из одного сервера? знали кто из них видеонаблюдение?

прям только из одного сервера? знали кто из них видеонаблюдение?

стопудово знали

Удалённый бэкап по сигналу тревоги?

ну у нас в серверную не попасть. А если попасть, то и удаленный бэкап не поможет

У нас вчера контору одну обнесли. Залезли в конце в серверную и вытащили диски из сервера видимонаблюдения

поэтому не надо ставить регик в серверной)

поэтому не надо ставить регик в серверной)

а где его ставить? Учитывая что серверная - самое защищенное место

Лить в другое место

Причём дублем. И на регик писать и наружу

Причём дублем. И на регик писать и наружу

при цене канала в 15 тысяч за 3 мбита....

за 50 мбит (20 камер слить в облако) ну полтос выложить придется минимум

Ок. На скрытый нас кидать. Заныканный например под фальш потолком

Либо лить по пирингу(если доступен)

Ок. На скрытый нас кидать. Заныканный например под фальш потолком

низкая надежность - пыль, температура

самое лучшее решение - это защита серверной. Как у нас.

Лучше низкая чем никакая

Лучше низкая чем никакая

изъять NAS из под фальшпотолка - намного удобнее чем вскррыть серверную

Обычно аплоад свободен, кольцевая запись на внешний сервер - a must

Ок. На скрытый нас кидать. Заныканный например под фальш потолком

пфф

серваки в машине припаркованной под окнами

связь по вайфаю

(питание тоже)

ахахах

изъять NAS из под фальшпотолка - намного удобнее чем вскррыть серверную

и сильно сужает круг подозреваемых

и сильно сужает круг подозреваемых

а изъять диски ис сервера видеонаблюдения - это не сужает?

связь по вайфаю

досвидания сразу

++

а изъять диски ис сервера видеонаблюдения - это не сужает?

хм. а много у вас там серваков было? или один. можно было в тихую лить на соседний

хм. а много у вас там серваков было? или один. можно было в тихую лить на соседний

ну это не у нас, а у товарища. Машин 10 стоит

ну сняли бы диски с соседнего тоже

а кто знал бы про «теневую» копию?

ну тот кто знал про то, на какой из серваков пишется видео

Тут надо решать как с критичными бекапами, разные носители и в идеале в разных зданиях как минимум

знать может хоть бухгалтер. они же по документам проходили как «для наблюдения», не?

знать может хоть бухгалтер. они же по документам проходили как «для наблюдения», не?

а как отличить?

кого отличить? может по бренду, может по модели, может по серийникам. может там вообще аналоговое наблюдение — тогда по платам видеозахвата может все остальные были выключены, а этот индикаторами активности хардов переливался

может они вообще подписаны были

табличка «видео тут! в любой непонятной ситуации бери эти харды»

кого отличить? может по бренду, может по модели, может по серийникам. может там вообще аналоговое наблюдение — тогда по платам видеозахвата может все остальные были выключены, а этот индикаторами активности хардов переливался

хахаха, подписаны....

мне IP адреса лень написать, а Колян (админ той конторы) - еще более ленивый чем я

ну…вдруг. приступ аккуратности

Ок. На скрытый нас кидать. Заныканный например под фальш потолком

обычно не под фальшпотолком а где-нибудь в нормальном месте но неочевидном

за потолком оч срач и жарко

на чердаке в ящике обосраном голубями

чтоб противно лезть туда было

Фальш может быть в той же серверной, там и пыли мало и температура ок. Главное провода спрятать

под стойкой! )

В корпусе от ибп :)

я много лет занимался охраной.

поэтому скажу - лучшее средство - это охрана и недоступность

В любом случае отследят по кабелям

а не сервера под потолком

кОтострофы неизбежны. бэкап в разы лучше отсутсвия бэкапов.

СКД+сейф дверь

В любом случае отследят по кабелям

Если камеры ип, и ибпхи с снмп, то гораздо сложнее

у меня например нельзя бэкапить за пределы здания

бэкапь в кладовку. где стоит сейф с мелким насом

кОтострофы неизбежны. бэкап в разы лучше отсутсвия бэкапов.

"Пугают ли вас котоклизмы?"

А вдруг полыхнет сильно?

Если конечно подарка по уму то ок

Если камеры ип, и ибпхи с снмп, то гораздо сложнее

Почти всегда значит, сервер где-то в центре сетевого хозяйства. Найдут серверную и то, что больше всего похоже на активно пишущий NAS.

Дык будет скрытый нас и регик в открытую

Пришли, сперли, диски из регика достали, а в скрытнонасе остались

Ну если так, то да

Пришли, сперли, диски из регика достали, а в скрытнонасе остались

и из скрытного тоже достали

кстати, от специфики бизнеса зависит. иногда нужно иметь возможность быстро грохнуть всё

пиропатроны

кстати, от специфики бизнеса зависит. иногда нужно иметь возможность быстро грохнуть всё

Решается LUKS.

Трём заголовок, остальное неспешно стираем

ERROR: S client not available

кстати, от специфики бизнеса зависит. иногда нужно иметь возможность быстро грохнуть всё

/байка про серверную в машине рядом с офисом

Решается LUKS.

https://imgs.xkcd.com/comics/security.png

https://imgs.xkcd.com/comics/security.png

Да тут вставляй паяльник, не вставляй - не поможет

/байка про серверную в машине рядом с офисом

я просто на днях смотрел неспешные штурмы укреплений теневых банкиров

У меня был заказчик, просил сделать так, чтоб сервера были в Германии, но чтоб визуально отследить нельзя было, и выглядело как будто они в офисе

Да тут вставляй паяльник, не вставляй - не поможет

ну так сами записи обычно и не нужны

я просто на днях смотрел неспешные штурмы укреплений теневых банкиров

вспомнились охуительные истории от cyberbunker

У меня был заказчик, просил сделать так, чтоб сервера были в Германии, но чтоб визуально отследить нельзя было, и выглядело как будто они в офисе

На локальных серверах балансер с горячим переключением между туннелем до удалёных серверов, и локальным инстансом.

Решал такую задачку пару дней назад.

Там правда было интереснее и хитрее чуть-чуть.

про то как к ним приходил омон, ломал-ломал, да не выломал

http://cyberbunker.com/web/swat.php

У меня был заказчик, просил сделать так, чтоб сервера были в Германии, но чтоб визуально отследить нельзя было, и выглядело как будто они в офисе

у меня тоже такой был

Только у него сервак стоит на снятой хате

http://cyberbunker.com/web/swat.php

как-то не очень хотели они внутрь войти

как-то не очень хотели они внутрь войти

да даже если б хотели - It must not have occurred to the officers that the blast doors were designed to withstand a 20 megaton nuclear explosion from close range.

а еще они могли ссыковать что им потом выпишут счет за порчу имущества

А знаете ли вы.... Что в России нельзя чтоб серверная называлась серверной? Ни на схемах, ни в документах ни на табличке

Аппаратная? :)

А то придет роспотребнадзор и покарает анально

то есть штрафом

"помещение оконечного оборудования" или как то так

типа сервера нельзя держать рядом с мясными людьбми?

типа сервера нельзя держать рядом с мясными людьбми?

там каке то ёбнутые условия по вентиляции, экранирования и еще по каким то параметрам

в 2006 году в банке работал - столкнулся с этим

наш завод сейчас проходит проверку экологов. это ЁБНУТЬСЯ МОЖНО

"ОЧЕНЬ НУЖНЫ ДЕНЬГИ"

lol

у вас очистные свои есть?

для говнотечки?

лет пять назад готовил одну оптово-розничную торговую контору к проверке МЧС - и то квест проще был. Договорились на штраф в 150 тысяч дитректору как должностному лицу (за узкую пожарную лестницу) и на какой то невъебически большой и модный телевизор инспектору

у вас очистные свои есть?

нет, все сортиры подключены к городской каналье