Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть V)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (05-04-2016 05:44): продолжение - Флейм для сисадминов  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки: здесь

По просьбам трудящихся.
©Только здесь можно:
 - пожаловаться на тупых юзверей и страшных начальников
 - обсудить последние слухи в мире ИТ
 - обсудить "админскую судьбу"
 - спросить в каком топике осуждать ту или иную проблему
 - да и вообще что угодно спросить, кроме того что указанно ниже
©Здесь не стоит:
 - обсуждать и искать варез
 - поднимать вопрос "Что лучше - Линукс или ОС/2", за этим вам лучше в холивар. Запасной меч и вообще, обмундирование для этого доброго дела здесь
 - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ (c) Freeman
А так же в этой теме под воросом:
 - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее

Господа ньюбы!
Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться.
Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает."
Лучше пройдитесь поиском по форуму.


Отрывочные знания - часто хуже, чем просто их полное отсутствие (C)тарая народная мудрость. Но не могут их заменить на переправе. Чьё-то.

"Темки":
  • Философия системного администратора  |  Суждения об информационной безопасности мудреца и учителя Инь Фу Во записанные его учениками
  • Вопросы от contrafack
  • Мультимедия на б/п
  • Литература
  • FAQ
  • Сходки

  • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 01:11 09-05-2012 | Исправлено: cchameleone, 14:58 04-04-2016
    OOD

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    кто нибудь сталкивался с определением времени простоя пк? т.е. сколько времени пользователь ничего не делаем за пк?может скрипт какой есть?

    Всего записей: 3391 | Зарегистр. 20-05-2006 | Отправлено: 13:31 04-03-2013
    Maratych



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа, выручайте. При попытке прикрепить файл в браузере или отправить его в скайпе, независимо от типа файлов вываливается ошибка "Работа с файлами запрещена администратором". Гугл ничего внятного не говорит на эту тему. Вирусов нет. В доменных политиках ничего подобного не значится. На компьютерах в домене стоит Symantec Endpoint Security, его отключение ничего не дает - ошибка продолжает вываливаться.
     
    Я уже заковырялся копать - уже никаких идей не осталось. Что это может быть? Или посоветуйте софт, который позволит на лету мониторить, что именно может инициировать эту ошибку - может, какая-то гадость хук повесила на это окошко? Ну или примитивный дебаггер, способный работать под Windows 7?

    Всего записей: 34 | Зарегистр. 16-05-2008 | Отправлено: 14:23 04-03-2013
    mithridat1



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    OOD

    Цитата:
    кто нибудь сталкивался с определением времени простоя пк? т.е. сколько времени пользователь ничего не делаем за пк?может скрипт какой есть?

    http://forum.oszone.net/post-558340-762.html
    https://kazunposh.wordpress.com/2010/12/05/простой-операционной-системы/

    Всего записей: 5025 | Зарегистр. 05-01-2006 | Отправлено: 15:01 04-03-2013 | Исправлено: mithridat1, 15:08 04-03-2013
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть подозрение на вирь/руткит на админской станции Win7 (виртуалка под ESXi).
    Были замечены попытки ломиться по телнет/ssh/rsh, пока только на пару администрируемых соседним отделом свичей.
     
    Может быть виноват какой-то софт с руборда.
     
    Подскажите, чем отловить козла?  Могу ставить что угодно (любой снифер и-или фаервол). как внутрь виртуалки, так и рядом (между виртуалкой и ядром сети).
     
     
     
    Добавлено:
     
    Пока передо мной не стоит цели прекратить эту активность любой ценой (тогда я просто заведу новую виртуалку): сейчас я хотел бы вычислить источник проблемы.
     
     
    Добавлено:
     
    Чем можно половить локально подозрительную серию коннектов (неважно куда) по указанным протоколам? Желательно с указанием процесса-источника.

    Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 16:06 04-03-2013 | Исправлено: LevT, 16:13 04-03-2013
    mithridat1



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    LevT
    Я не знаю снифферов которые бы могли сопоставить траффик конкретному процессу
    Очевидно,на источник может указать любой персональный файрволл.Также,можно попробовать Statwin

    Всего записей: 5025 | Зарегистр. 05-01-2006 | Отправлено: 16:35 04-03-2013
    dddimmm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    может кто в курсе есть ли вообще в природе устройства для подогрева, с технологией Power over Ethernet (PoE), мне маякнули на стороннем ресурсе, что есть такие и в кусты...

    Всего записей: 1861 | Зарегистр. 28-07-2007 | Отправлено: 16:59 04-03-2013
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mithridat1
     
    спасибо за совет, но оказывается всё уже в прошлом, закончилось 24 февраля.
    В логах MsiInstaller в этот день обновилась java (jre)
     
    Ещё когда-то примерно тогда же (но не уверен, что 24-го именно) я снёс крякнутый Internet Download Manager c 0day FTP (который всё равно криво работал)

    Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 17:02 04-03-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dddimmm
    Цитата:
    есть ли вообще в природе  
    судя по тупому копипастному запросу оно есть.. и даже в первой десятке.. :)
    вот тока сдаёццо мне, шо проще (и надёжнее) подогревать наружные девайсы по отдельному кабелю..

    Всего записей: 17813 | Зарегистр. 07-06-2006 | Отправлено: 07:58 05-03-2013
    goletsa



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    LevT

    Цитата:
    В логах MsiInstaller в этот день обновилась java (jre)  

    JRE последнее время часто обновляется, дыры латают в спешном порядке.
    Могло через нее и прорваться.

    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 12:53 05-03-2013
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    goletsa
    спасибо. Я тоже сразу на этом остановился.
     
    mithridat1

    Цитата:
    Я не знаю снифферов которые бы мог

     
    Есть же локальные "сниферы" HTTP/S трафика - понятно что название вводит в заблуждение - но почему бы не существовать специализированным "сниферам" других протоколов?
     
    Или например, разве из-за технической невозможности мелкомягкие не приделали указание локального процесса к своему Network Monitor? Думаю. что они не хотят, а не "не могут".

    Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 13:03 05-03-2013 | Исправлено: LevT, 13:04 05-03-2013
    mithridat1



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    LevT
    Технически это может быть нетривиально поскольку надо непрерывно отслеживать список сетевых соединений и сопоставлять их захваченным пакетам.При большой сетевой активности такой анализ может сильно ударить по общей производительности системы.И нет формата дампа,который бы позволил сохранить вместе с пакетами имя и идентификатор процесса.Для winpcap based снифферов крайне проблематично.
     
    Добавлено:
    Есть вот такой,но он может сниффить только отдельный процесс,то есть нужно знать заранее что отслеживать.

    Всего записей: 5025 | Зарегистр. 05-01-2006 | Отправлено: 13:26 05-03-2013
    BigElectricCat

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    LevT
    подними встроенный 7-й фаирвол с логом отброшенных соединений в файл и запрети с этой машинки обращаться на нужные контрольные адреса/порты, в логе всё будет, и процесс, и время. И ещё, никто не мешает трафик с этой машинки зеркальнуть на отдельно стоящий снифер (на другую виртуалку) с теми же требованиями — порты-детекторы да адреса-явки и т.п. Просто чтобы факт обращения был параллельно зафиксирован, поскольку подделку маков сетёвок да ип-адресов узлов никто не отменял)).

    Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 15:57 05-03-2013
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BigElectricCat
     
    Спасибо!  
    А можешь чуть подробнее объяснить, зачем нужен второй снифер рядом?
    "Чую какую-то сермяжную правду" - но предпочитаю понимать ясно, что и зачем делаю.

    Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 17:14 05-03-2013
    dddimmm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    не совсем то что я ищу)  
    мне сказали что есть в природе просто грелка по PoE, вроде устройства именно для обогрева, без передачи данных

    Всего записей: 1861 | Зарегистр. 28-07-2007 | Отправлено: 18:12 05-03-2013
    BigElectricCat

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    LevT:

    Цитата:
    зачем нужен второй снифер рядом?  

    Для точной фиксации того, что это именно эта подозрительная машинка отправила пакет, поскольку как ип так и мак можно подменить. А так, у тебя будет сниффер, который слушает всю сетку выделяя адрес/порт жертвы + виндовый фаирвол позволит отсечь пакеты отправленные с подозрительной машинки. Как результат --- если всё таки пакет пришёл (отмечается снифером), но в логе фаирвола пусто --- то в сети есть баран который страдает подделкой своего ип-адреса на адрес твоей подозрительной машинки, тогда придётся развивать паранойю далее и ставить порты сича этого домена коллизий в режим привязки мак+ип (как минимум).
     
    ЗЫЖ А вообще это нормальная практика для админского влана (ип+мак), можно ещё безопасность накрутить, вплоть до доступа к порту по сертификатам, но это сильно много поднимать надо, да и железо шибко умное понадобиться.
     
     
    dddimmm, мой тебе добрый совет, забудь ты эти пряники с пое, тут жеж с калькулятором можно посчитать сколько надо мощи для обогрева небольшого корпуса при -40, и поверь, пое тут и близко не потянет, ни разу не видал свича/пое эжектора который может отдать 40-50 Вт по сетевой сопле в 0,5 мм толщиной на достаточно приличную длину. Есть конечно варианты передать по этому проводу и куда большую мощность, но без паяльника в очумелых русских руках такое не реализуется, ни за какие деньги, нет такого просто на западной барахолке. А вообще у нага погляди, для домовых сеток у него много чего есть.

    Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 00:04 06-03-2013
    dddimmm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BigElectricCat

    Цитата:
    А вообще у нага погляди

    можно ссыль?

    Всего записей: 1861 | Зарегистр. 28-07-2007 | Отправлено: 06:37 06-03-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dddimmm
    ежли сопссно сетевая среда не нужна, тады какой смысл греть "чё-то" именно по витухе??
    наверняка ить где-то рядом с "замерзшим" девайсом есть 220в.. девайс в коробку, нагреватель, пара проводков..
    в смысле, шо можно юзать для обогрева обычную лампочку (или балластный резистор) нужной мощности.. не?

    Всего записей: 17813 | Зарегистр. 07-06-2006 | Отправлено: 07:45 06-03-2013
    dddimmm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    если бы было все так просто)  
    220 на чердаке нет...
     
    писал в тех. поддержку Ubiquiti, ответили, что не нужно заострять внимание с утеплением, что мол берут люди на север и все норм....не желателен первый холодный старт ниже 20 гр.
    у меня во первых будет установлена на чердаке, во вторых буде делать самодельный короб из пенопласта

    Всего записей: 1861 | Зарегистр. 28-07-2007 | Отправлено: 08:08 06-03-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dddimmm
    Цитата:
    220 на чердаке нет
    ну дык протяни от ближайшего щитка, делов-то.. девайсу же всё-рно откуда-то питание надо брать.. :)
    Цитата:
    делать самодельный короб из пенопласта  
    воть! а в коробе лампочка ватт на сто с рефлектором.. дёшево и сердито.. =)
     
    Добавлено:
    сопссно, лучший вариант - любой простейший термостат.. можно самопальный, схем в тырнете полно..

    Всего записей: 17813 | Зарегистр. 07-06-2006 | Отправлено: 10:45 06-03-2013
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Windows Server 2012. Самолично поднятый мною. Как можно объяснить, что нету (вернее, со временем не стало) сетевого доступа к админскому ресурсу D$ (а к C$ и ADMIN$ - есть ). Локально пускает. Файер отключён, атрибуты NTFS проверены: внешне всё в порядке. Никаких жуков нету. Политики поверхностно проверил (впрочем, я и не слыхал про какие-либо подобные политики).
    Я вааще шизею. С чем ещё это может быть связано?
    P. S. Переименование раздела не помогает.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:42 06-03-2013 | Исправлено: BVV63, 11:45 06-03-2013
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть V)
    articlebot (05-04-2016 05:44): продолжение - Флейм для сисадминов


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru