Немного рабочего-субботнего
В нашей замечательной компании не так давно было введено очень нужное и полезное нововвдение. Все проекты, которые хоть как-то затрагивают нашу инфраструктуру и соответвтвенно могут затронуть наших дорогих и нежно лелеемых клиентов должны в обязательном порядке проходить некоторую процедуру утверждения. Ну чтобы сисадмин не мог бы с бухты барахты взять и что-нибудь там похерить (нет, это еще не та самая лексика, это я пока разминаюсь). Ввел эту систему наш дорогой начальник, которого зовут Энди и все бы хорошо, но вот Энди кроме всего прочего не так давно привел в нашу контору специалиста по анал лизу сетевой безопасности - своего старого знакомого.
И вот этот знакомый уже второй раз устраивает такое от чего волосы дыбом встают.
Ну вот представьте - есть у вас один домен MS Windows, скажем "А" и множество других доменов MS Windows допустим "ББ", а в инфраструктуре, чтобы безопасность была такая как надо, сделано так, что админы ходят в это множество доменов "ББ" из под логинов домена "А". Ясен пень все доверительные отношения настроены, всякие мулечки и тонкие настроечки сделаны - в общем сказка да и только.
И тут один мудак ставит железный фаервол на котором максимум 200 сессий перед обоими контроллерами домена "А"
а у нас, БЛЯДЬ, в одном домене "А" не меньше двух сотен серверов, и множество "ББ" - еще десяток доменов по 150-200 машин каждый, а эти мудаки еще и отрезали одну подсетку, где пара доменов отдельно находится - просто deny и усе. Ну сами подумайте нахуя зачем админам туда логиниться?
А как вы думаете кому этот мудак написал письмо (что-что? процедура утверждения? да вы что - это ж ерундовое нововведение, оно же никого практически не затрагивает) о том какой он молодец, что спасл нас от брутфорсанья наших DC?
Админам?
ХУЙ!
Саппорту?
ХУЙ!
ОН, БЛЯДЬ, ТРЕМ ГЛАВНЫМ ДИРЕКТОРАМ ЭТО НАПИСАЛ!!!
Директору по админам, директору по саппорту и исполнительному директору всей конторы.
В ПЯТНИЦУ ВЕЧЕРОМ, БЛЯДЬ, СДЕЛАЛ ! МОЛОДЕЦ, БЛЯДЬ!
И вот этот знакомый уже второй раз устраивает такое от чего волосы дыбом встают.
Ну вот представьте - есть у вас один домен MS Windows, скажем "А" и множество других доменов MS Windows допустим "ББ", а в инфраструктуре, чтобы безопасность была такая как надо, сделано так, что админы ходят в это множество доменов "ББ" из под логинов домена "А". Ясен пень все доверительные отношения настроены, всякие мулечки и тонкие настроечки сделаны - в общем сказка да и только.
И тут один мудак ставит железный фаервол на котором максимум 200 сессий перед обоими контроллерами домена "А"
а у нас, БЛЯДЬ, в одном домене "А" не меньше двух сотен серверов, и множество "ББ" - еще десяток доменов по 150-200 машин каждый, а эти мудаки еще и отрезали одну подсетку, где пара доменов отдельно находится - просто deny и усе. Ну сами подумайте нахуя зачем админам туда логиниться?
А как вы думаете кому этот мудак написал письмо (что-что? процедура утверждения? да вы что - это ж ерундовое нововведение, оно же никого практически не затрагивает) о том какой он молодец, что спасл нас от брутфорсанья наших DC?
Админам?
ХУЙ!
Саппорту?
ХУЙ!
ОН, БЛЯДЬ, ТРЕМ ГЛАВНЫМ ДИРЕКТОРАМ ЭТО НАПИСАЛ!!!
Директору по админам, директору по саппорту и исполнительному директору всей конторы.
В ПЯТНИЦУ ВЕЧЕРОМ, БЛЯДЬ, СДЕЛАЛ ! МОЛОДЕЦ, БЛЯДЬ!