• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Смена администратора

  • Автор темы mindwalker
  • Дата начала
Статус
Закрыто для дальнейших ответов.
M

mindwalker

Я вижу 2 решения
1) Rename и change password
2) Наделение правами нового юзера и удаление сторого админа

В связи с этим вопросы:

1) Если ли какие то особенности rename админа? Чтоб полностью и наверняка.
Пробовал обычного юзера - у него остается кое где старое имя(как псевдоним или что то вроде)

2) Куда надо внести нового юзера чтобы он получил полные права как у текущего админа. (полностью убить старого думаю смогу сам)

3) И какие особенности могут быть у каждого из 2х способов (особенно интересно какие у 2го)
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
mindwalker сказал(а):
1) Если ли какие то особенности rename админа? Чтоб полностью и наверняка.
Пробовал обычного юзера - у него остается кое где старое имя(как псевдоним или что то вроде)
Нажмите, чтобы раскрыть...

Смотри хэлп админа по описанию процесса переименования пользователя

mindwalker сказал(а):
2) Куда надо внести нового юзера чтобы он получил полные права как у текущего админа. (полностью убить старого думаю смогу сам)
Нажмите, чтобы раскрыть...

Здесь многое зависит от политики в конкретной организации. В первом приближении, тебе надо добавить нового админа в те же группы, в которых находится старый. Еще надо проверить не прописан ли старый админ явно на закладке security в серверном документе. Вообще, везде рекомендуется использовать группы. Тогда этот процесс не является головной болью.

Еще надо переподписать политики и элементы дизайна (агенты и т.п), подписанные старым админом.

Ну а дальше, решать проблемы по мере их поступления. :unsure:
 
M

mindwalker

В общем проще 1й способ юзать
Там Check Password ставишь и старая копия бесполезна
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
mindwalker сказал(а):
Там Check Password ставишь и старая копия бесполезна
Нажмите, чтобы раскрыть...
.. а сохранённый в АК пароль (лукавлю - хеш, конечно) становится доступен взлому

IMHO: Check Password option - гнилая отмазка для ленивых админов. В лучшем случае - это временная затычка, пока наводится порядок в ID-шниках
 
C

collection

mindwalker
Самый оптимальный способ: связку ключей поменять в id админа и настроить на сервере проверку публичного ключа
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
collection сказал(а):
.. настроить на сервере проверку публичного ключа
Нажмите, чтобы раскрыть...
М.б. в последних версиях что-то починили, но раньше тут была засада: публичные ключи не проверялись в перекрестных сертификатах. Точнее - проверка всегда показывала "взлом"
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ