Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (10-02-2022 23:12): Следующая часть - Флейм для сисадминов.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492

   

Cossack

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки: здесь

По просьбам трудящихся.
©Только здесь можно:
 - пожаловаться на тупых юзверей и страшных начальников
 - обсудить последние слухи в мире ИТ
 - обсудить "админскую судьбу"
 - спросить в каком топике осуждать ту или иную проблему
 - смешать всё в "кучу"
 - да и вообще что угодно спросить, кроме того что указанно ниже
©Здесь не стоит:
 - обсуждать и искать варез
 - поднимать вопрос "Что лучше - Линукс или ОС/2", за этим вам лучше в холивар
   ..а старый запасной меч и прочее обмундирование для этого доброго дела было здесь
 - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ (c) Freeman
А так же в этой теме под вопросом:
 - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее

Господа ньюбы!
Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться.
Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает."
Лучше пройдитесь поиском по форуму.


Отрывочные знания - часто хуже, чем просто их полное отсутствие (C)тарая народная мудрость.
...Но не могут их заменить на переправе. Чьё-то.

"Темки":
Философия системного администратора  |  Суждения об информационной безопасности..#..
Вопросы от contrafack
Мультимедия на б/п
Литература
FAQ
Сходки
// текущий бэкап шапки..

Всего записей: 15540 | Зарегистр. 26-02-2002 | Отправлено: 12:55 04-04-2016 | Исправлено: igor me v2, 00:44 12-05-2019
AlbertII

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
товарисчи, посоветуйте на замену жутко дорогой cisco 4500X? 8 портовый, 2 уровня

Всего записей: 10 | Зарегистр. 13-02-2011 | Отправлено: 12:52 18-09-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlbertII
Цитата:
товарисчи, посоветуйте ...
Выбор коммутатора (switch)

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 14:07 18-09-2018
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
1024 мм

В исключительной ситуации у программиста 1024 может вызвать переполнение буфера, словит эсепшн и сбежит.
Думаю, что гвоздь должен иметь приватное свойство size, чтоб не палиться

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 09:12 19-09-2018
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые гуру, посоветуйте из своего сетевого опыта.
Комп с WinXP Pro сам выходит из гибернации точно в момент пол-лизы с целью сделать renew айпишника (DHCP сервер на роутере Keenetic, лиза на 24 часа).  
WOL настроен только на волшебный пакет.
Что может его будить? DHCP клиент WinXP или сетевуха/драйвер (Intel Pro/100 VM)?

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 15:25 19-09-2018
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Что может его будить? DHCP клиент WinXP или сетевуха/драйвер (Intel Pro/100 VM)?

Сетевуха вообще ничего не знает ни про какие dhcp - это совсем другой уровень. Скорее всего сервер пытается проверить живо ли устройство и шлет волшебный пакет, чтоб знать, освобождать адрес или нет..
..но это не точно
Просто логические рассуждения.
Чтобы выяснить точно - нужно знать какой сервер, и найти на него подробное описание, скорее всего на английском. Быть может даже придется написать разработчикам - они точно ответят

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 04:17 20-09-2018
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MAGNet
Не, это стандартная реакция DHCP-сервера. А вот почему от renew сетевуха просыпает комп... Я бы ещё глянул описания обновлений БИОСа, может что фиксили на wake-on-lan

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 08:35 20-09-2018
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet
Цитата:
сервер пытается проверить живо ли устройство и шлет волшебный пакет

Спасибо, попробую вообще выключить WOL и проверить. Просто есть ещё пара ноутов с WinXP, которые в таких же условиях не выходят сами из гибернации, хотя WOL у них включен и DHCP сервер тот же.
У них renew происходит сразу после ручного пробуждения.
 
vertex4
Цитата:
Я бы ещё глянул описания обновлений БИОСа, может что фиксили на wake-on-lan

HP почти всё выпилили со своего сайта для D510 SFF. Последний найденный BIOS это 3.18 от 2003 года - ftp://ftp.hp.com/pub/softpaq/sp23001-23500/sp23347.html


----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 09:25 20-09-2018
d0r0fey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hxxps://serveradmin.ru/virus-crusis-dharma-kak-rasshifrovat-faylyi-i-udalit-vyimogatelya/
 
Вот случайно увидел в телеграмме статью. Что то странно, что на нестандартном порту, и с первого раза логин с паролем подобрали.
Может ещё где случаи такие почитать можно? на буржуйском интернете только про 3389 говорят - гуглом искал.
 
Добавлено:
конечно пароль стремный, но всё-таки очкую, ибо у меня есть сервак с проброшенным РДП, потому что на той стороне из конторы не работают у пользователей ВПНы, ну или там настроить не может аникей.

Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 09:43 20-09-2018 | Исправлено: d0r0fey, 09:46 20-09-2018
Itepy

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RetroRocket Так проверить же просто. По очередности отключив DHCP и WOL. А можно покататься в настройках DHCP и запретить будить буку.

Всего записей: 190 | Зарегистр. 11-12-2017 | Отправлено: 23:49 20-09-2018
d0r0fey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сам себе отвечу что думаю: с удаленного компа и увели логин с паролем, как собственно и порт.

Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 08:50 21-09-2018 | Исправлено: d0r0fey, 08:51 21-09-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
d0r0fey

Цитата:
у меня есть сервак с проброшенным РДП

У меня тоже такие когда-то были, и клиенты со сторонних организаций.
Но ни одного сервака без vpn  я наружу не выпускал, даже если очень-очень просили.
Не умеет клиент в vpn? - Не будет ему rdp.
Сейчас так поступаю с любой необходимостью доступа снаружи к корпоративным ресурсам.
 

Цитата:
на той стороне из конторы не работают у пользователей ВПНы

Иногда я нисходил до клиентских настроек, чтоб быть в курсах "как оно на той стороне? - понятно ли?, удобно ли?" и т.д.
Бывало, что искал дополнительные решения по организации частных виртуальных сетей, не останавливаясь на одном варианте.
 

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 13:43 21-09-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем брутфорс подключения по VPN сильно кошернее защищённые брутфорса подключения по RDP? Токен я могу потребовать и там и тут, и вообще, без примочек.
Достаточно одной удачной таблэтки попытки. В первом случае злой оказывается внутри сети, как она есть, а во втором на серваке хтознает каком...
В первом случае, не факт, что видно присутствие, во втором его видно явно.
В первом случае - стандартный клиент и порт (либо повышение квалификации пользователя-клиента за ваш счёт), а во втором, только полный перец оставит стандартный порт и не сможет написать SERVER:23674.
Продолжите сравнение, при желании.
Вообще не пользую VPN, от слова никогда и не сильно жалею. Разубедите меня.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 15:31 21-09-2018
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чем брутфорс подключения по VPN сильно кошернее защищённые брутфорса подключения по RDP?

В VPN не обязательно доменные учётки, да и использовать сертификаты (например для подключения по IKEv2, которые любые современные ОС умеют из коробки, с использованием сертификатов).

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 16:38 21-09-2018 | Исправлено: BigElectricCat, 16:39 21-09-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RDP тоже не предполагает домена в обязательном порядке.
Согласен, что примочками VPN обвешать проще. Но это всё-таки "примочки". Нагородить их можно и там и там. Только вот примочки к RDP будут наслаиваться на примочки VPN. То есть, речь пойдёт о "двухфакторности" примочек и уйдёт в заземление. Такая речь не особо интересна по причине отсутствия результата даже в перспективе.
 
В случае взлома, получения-таки доступа, взлом VPN куда опасней. Как мне думается.  
И трудоёмкость внедрения повыше.
 
В подход "не умеешь - не получишь" я то ли не верю, то ли.. не верю. Обычно есть исключения, причём весьма странные. То есть, проброс RDP есть почти у всех коллег, и, как правило - для начальства. По сути, на самый защищаемый комп - наиболее лёгкий доступ.
Это опять же, бессмысленные слова. Имеющие на мой взгляд смысл - подчёркнуты.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:08 21-09-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Paromshick

Цитата:
Разубедите меня

А зачем? Каждый из нас выбирает тот набор инструментов, который ему наиболее удобен для решения своих задач.
Я только поделился с d0r0fey своими размышлениями на его тему rdp.

Цитата:
В подход "не умеешь - не получишь" я то ли не верю, то ли.. не верю.

Конечно же, я эти слова оборачивал в красивую форму и клиенту подавал под соусом "так надо, так безопасно".
Но без вэпээнов ощущал себя как на пороховой бочке и на уговоры начальства подключить "особого клиента напрямую, без статических адресов" лесом слал свое начальство.
 

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 20:28 21-09-2018 | Исправлено: karavan, 20:30 21-09-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
Конечно же, у каждого своё представление о субъекте "клиент". И зачем, он вообще нужен. Внутри сети, извне приходящий. С троянским ли он конём, или данаец с дарами. А может просто бух, отчётность творящий. Или Одмин с бубном велкам. To the SSH
Допустим, я таки клиент... Нафиг мне устанавливать что-то на мой комп, если я могу Win+R mstsc SERVER:32567 Я так со всеми, типа, сотрудничаю.
Так безопасней? Кому и почему? Если не затруднит. Название темы, какбы соответствует болтовне, со смыслом.
Не... лесом, так лесом, я не спорю и дорогу сам могу показать. Пальцем, расположенным между указательным и безымянным. Только это не разговор.
 
Добавлено:
Я стараюсь не пылить правильной публикацией RDSH через RDG и RDWA. Когда клиент имеет страницу в браузере, что ему почему-то нравится Бухами же и  руководству тоже, нравится. Когда у них RDP приложения тупо в меню "Пуск" и выглядят на экране так же, как обычные. При этом, им надо знать только адрес электронной почты и пароль к ней же. Если они их не знают, то действительно, надо бы по лесу пройтись, вспомнить
Ну и безопасность здесь... на уровне. А что надо иметь? MSTSC? Дык, его всё равно придётся, пардон, иметь, раз мы о RDP речь ведём.
И как бы всё.
Всё-таки, хотелось бы услышать, что я потерял, вместе с тем, что перестал пользовать VPN, кроме как... не важно.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 09:37 22-09-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Paromshick

Цитата:
Так безопасней? Кому и почему?

На тот момент я работал в конторке, которая предоставляла клиентам доступ к одноэс через rdp.
Если у клиента возникал вопрос "почему вэпээн?", то объяснялось это политикой безопасности применяемой к серверу(ам), которые предоставляли сервис.
Дотошных клиентов, вопрошающих "а кто обязывает к применению этой политики?", мне не попадалось.
Но, думаю, я и для них бы нашел ответ на вопрос смысла жизни.
 
Своим начальникам я изначально объяснил смысл vpn  и незащищенность открытого rdp.
При возникновении повторного вопроса на эту тему по прошествии некоторого времени, отправлял во временной интервал, когда это впервые объяснялось.
На все последующие вопросы было короткое "нет".
 

Цитата:
Всё-таки, хотелось бы услышать, что я потерял, вместе с тем, что перестал пользовать VPN, кроме как...

Ничего. Забей. Если твоя инфраструктура достаточно защищена без vpn, то он тебе точно не нужен.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 11:51 22-09-2018
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скорее всего сервер пытается проверить живо ли устройство и шлет волшебный пакет


Цитата:
Так проверить же просто. По очередности отключив DHCP и WOL.  

Всё гораздо более чудесатее.  
Уложил систему в гибернацию, после чего вынул патчкорд из сетевухи.
Тем не менее, точно в момент пол-лизы система вышла из гибернации.
Значит ни DHCP сервер, ни WOL не при делах.
Возможно, на уровне BIOS заводится некий локальный таймер на пробуждение.

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 14:21 22-09-2018
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И трудоёмкость внедрения повыше.

Algo VPN? Хотя да, это больше для «домашнего» пользования, для взрослого ентерпрайза надо «допилить напильником» до автоматического конфигурационного файла на шаблоне развёртывания VM.

Цитата:
взлом VPN куда опасней

Чем? VPN может и не вести в сеть, а только открывать доступ к следующему «слою» доступа.
 
Насколько я помню, то MS рекомендует ставить свою прослойку (RD Gateway, оказывается даже правильно помню) для доступа по RDP (правда с удалёнными рабочими столами я работал где-то в годах 2006—2011).
 
Добавлено:

Цитата:
Я стараюсь не пылить правильной публикацией RDSH через RDG и RDWA.

Paromshick, я что-то ничего не понял. Так у вас поднят RDG или нет? (просто он в некотором виде это http-ssl proxy заточенный под RDP).

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 17:42 22-09-2018
Itepy

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RetroRocket

Цитата:
Значит ни DHCP сервер, ни WOL не при делах.  
Тебе сразу об этом говорили.

Цитата:
Возможно, на уровне BIOS заводится некий локальный таймер на пробуждение.
В BIOS всего один будильник. И он тут не причем.

Всего записей: 190 | Зарегистр. 11-12-2017 | Отправлено: 18:32 22-09-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов
emx (10-02-2022 23:12): Следующая часть - Флейм для сисадминов.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru