+ Responder ao Tópico



  1. #1
    cokidi
    Visitante

    Padrão A senha esta segura no Windows?

    Tenho uma unica maquina na rede com Windows 2000 Server somente para rodar um aplicativo de gestao que ainda nao conseguimos substituir por outro q rode em Linux.Todos os usuarios estao cadastrados nessa maquina como integrantes do grupo administradores, isso porque o aplicativo so roda com usuarios administradores.

    Existe algum risco da senha desses usuarios ser capturada pelo motivo de se usar no dia a dia usuarios com poderes de administrador?

  2. #2

    Padrão A senha esta segura no Windows?

    Não há como fugir disto, nem no linux, a não ser que o software cliente envie as senhas criptografadas para efetuar a autenticação.
    E mesmo assim, ainda há alguns meios de 'quebrar' a criptografia.
    Crie uma politica de segurança de alteração de senhas semanal, ou a cada X dias, isso você precisa analisar.
    Mesmo assim, este "servidor" tem que ser MUITO bem configurado e atualizado.
    Aliás, desculpe, mas este software foi mal projetado.

  3. #3
    nafre
    Visitante

    Padrão A senha esta segura no Windows?

    Realmente seu sistema corre risco com uma maquina win em sua rede pois alem de dar poderes de administradores a usuarios comuns ela pode mito bem servir como brecha para futuras invasoes.

    Quanto a vazão de senha, fica facil para um usuario com poderes de administradores, deletar um login e criar outro com o mesmo nome alterando apenas a senha. Utilizando o login de outra pessoa para alterar qualquer coisa.

    Outra coisa se a senha de algum usuario vazar e esta for a mesma do user no linux. Quanto a isso te aconselho a implantar uma politica de seguranca extremamente cuidadosa com esta maquina w.

  4. #4
    whinston
    Visitante

    Padrão foda

    nussa, o sistema ter que rodar como administrador eh foda!
    tem alguns bancos que tem sistemas assim, eh o cumulo!
    eu tenho 1 cliente que tinha 1 sistema assim tb e eu me recusei a dar permissão de admin pra todo mundo, briguei com o desenvolvedor e fiz ele mudar isto. no final, foi ate facil, ele usava dlls do windows e soh o adm. podia acessar. a solução foi dar permissão ao grupo ERP de ver as DLL necessárias