Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть V)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (05-04-2016 05:44): продолжение - Флейм для сисадминов  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки: здесь

По просьбам трудящихся.
©Только здесь можно:
 - пожаловаться на тупых юзверей и страшных начальников
 - обсудить последние слухи в мире ИТ
 - обсудить "админскую судьбу"
 - спросить в каком топике осуждать ту или иную проблему
 - да и вообще что угодно спросить, кроме того что указанно ниже
©Здесь не стоит:
 - обсуждать и искать варез
 - поднимать вопрос "Что лучше - Линукс или ОС/2", за этим вам лучше в холивар. Запасной меч и вообще, обмундирование для этого доброго дела здесь
 - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ (c) Freeman
А так же в этой теме под воросом:
 - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее

Господа ньюбы!
Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться.
Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает."
Лучше пройдитесь поиском по форуму.


Отрывочные знания - часто хуже, чем просто их полное отсутствие (C)тарая народная мудрость. Но не могут их заменить на переправе. Чьё-то.

"Темки":
  • Философия системного администратора  |  Суждения об информационной безопасности мудреца и учителя Инь Фу Во записанные его учениками
  • Вопросы от contrafack
  • Мультимедия на б/п
  • Литература
  • FAQ
  • Сходки

  • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 01:11 09-05-2012 | Исправлено: cchameleone, 14:58 04-04-2016
    vlary



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    grek322
    Цитата:
    Оказывается на серьёзном форуме серьёзных людей найти невозможно
    Ты шапку этой темы внимательно читал?
    Цитата:
    Здесь не стоит:  
      - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ  
    Задавая абсолютно идиотский вопрос в стиле
    "в огороде бузина, в Киеве дядька, сколько окон в доме напротив?"  на что ты надеялся?
     
     


    ----------
    Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

    Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 14:28 10-07-2014 | Исправлено: vlary, 14:30 10-07-2014
    gryu



    дикий гусь
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто либо представляет как решать задачу?
    Дано.
    Некая сеть с кучей ограничений. Резка портов и т.д.  
    Самое главное на входе/выходе стоит прокси через который всё и идёт.  
    Причём на выходе IP один, а на входе другой.
    ХЗ как это сделано.  
    Таким образом работа через удалённый прокси не получается.  
    Как обойти?  
    Реализация VPN возможна, но не знаю как сделать. "как обычно" не работает.  

    Всего записей: 13035 | Зарегистр. 15-03-2006 | Отправлено: 16:59 10-07-2014
    goletsa



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gryu
    Если UDP ходит свободно, то поднять OpenVPN тунель.

    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 17:06 10-07-2014
    gryu



    дикий гусь
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    goletsa
    Специально я не проверял, но это какой админ закрывая сеть UDP не зарежет? Причём "на корню"

    Всего записей: 13035 | Зарегистр. 15-03-2006 | Отправлено: 17:10 10-07-2014
    vlary



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gryu Может там какие идеи завалялись?
    Обход межсетевых экранов и фильтрующих прокси-серверов

    ----------
    Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

    Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:15 10-07-2014
    perdun



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gryu

    Цитата:
    Причём на выходе IP один, а на входе другой.
    ХЗ как это сделано.  


    Код:
    tcp_incoming_address
    tcp_outgoing_address


    Цитата:
    Таким образом работа через удалённый прокси не получается.  
    Как обойти?

    https выпускают?
    ну и потрогать сканером чо в принципе ходит..
    я, помница, ковырял дырку, через проксю с авторизацией.. и по хттпс..
    goletsa

    Цитата:
    Если UDP ходит свободно, то поднять OpenVPN тунель.

    у меня не ходил, но всё равно поднял.. в академических целях..

    Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 13:53 11-07-2014
    gryu



    дикий гусь
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    perdun
    интересный сканер. надо быб запомнить.
    discover open port 80/tcp on <реальный IP на котором мой личный сервер стоит>
    и куда далее посоветуете?

    Всего записей: 13035 | Зарегистр. 15-03-2006 | Отправлено: 16:57 16-07-2014
    niko7

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сервер 2008 настроена служба удаленных рабочих столов. Необходимо чтобы у каждого пользователя был не виден диск E. Нужно импортировать рег файл
    Windows Registry Editor Version 5.00
     
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDrives"=dword:00000010
    Написал бат файл REGEDIT /S G:\Nodrive.reg, в планировщике заданий создал задание при входе в систему любого пользователя запускать бат файл. У пользователей диск не скрывается только у администратора. Подскажите, почему не работает?

    Всего записей: 2429 | Зарегистр. 23-09-2004 | Отправлено: 18:12 16-07-2014 | Исправлено: niko7, 18:15 16-07-2014
    gryu



    дикий гусь
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    niko7

    Цитата:
    Подскажите, почему не работает?
    запускать нужно от имени администратора, тогда будет работать. "Простому юзверю", который формируется по алгоритму удалённого стола нехватает прав на редактирование реестра. (что собственно и не удивительно)
     
    А вообще говоря, идея ИМХО, неверная.
    Я когда делал подобное, то делал так.
    Настраивал профиль, включая настройки реестра.
    Это настроенный профиль делал дефолтным.
    Таким образом любой вновь создаваемый профиль пользователя сразу создавался "как нужно".

    Всего записей: 13035 | Зарегистр. 15-03-2006 | Отправлено: 18:41 16-07-2014 | Исправлено: gryu, 18:52 16-07-2014
    perdun



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gryu
    в дмз штоль? что препятствует поднять тунель "как обычно"? веб нужен?  
    надо топологию знать...

    Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 06:43 17-07-2014
    niko7

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gryu
    Цитата:
    запускать нужно от имени администратора, тогда будет работать. "Простому юзверю", который формируется по алгоритму удалённого стола нехватает прав на редактирование реестра. (что собственно и не удивительно)  
    В планировщике заданий выбрал при выполнении задания использовать учетную запись администратора.    
    Насколько понимаю задача должна выполнятся при входе любого пользователя от имени администратора. По факту не работает, подскажите, как сделать, чтобы работало?

    Цитата:
    Это настроенный профиль делал дефолтным.
    Таким образом любой вновь создаваемый профиль пользователя сразу создавался "как нужно".  
    Возьму на вооружение, спасибо .

    Всего записей: 2429 | Зарегистр. 23-09-2004 | Отправлено: 12:19 17-07-2014 | Исправлено: niko7, 12:28 17-07-2014
    gryu



    дикий гусь
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    В планировщике заданий выбрал при выполнении задания использовать учетную запись администратора.  
    гм. я новый планировщик плохо знаю, но помоему это будет не "запуск от имени администратора", а "запуск администратором". Т.е. ключ HKEY_CURRENT_USER в данном случае будет указывать на профиль "Administrator", а не "сетевой юзверь"
     
     
    Добавлено:
    perdun Да ХЗ что. То что не ДМЗ это точно.  
    Что то намутили и особо сканировать выясняя топологию не стоит.  
    Это не мелкая контора с одной проксёй в виде защиты. Тут у них целый комплекс включающий всю сеть.  
    От коммутаторов до аппаратных досок защиты.  
     
     
    Добавлено:
    niko7
    Вообще говоря, 7-ка и младше поддерживает "запуск от имени <прользователь>" через cmd.
    Один минус. В CMD файле тогда нужно приписывать пароль открыто.
    Насколько я знаю это НЕ обходится средствамии ОС.  
    Но есть ряд сторонних прог которые это могут.  
    Помоему nncron это может.
     
    через cmd это так делается
    http://stackoverflow.com/questions/12456675/single-line-command-for-run-as-different-user-in-window-7-that-contain-password  
     
    Добавлено:
    niko7
    Вот это наверно поможет.
    Создавать задачу не от "Администратора", а от пользователя. Пр этом поставить галочку "с наивысшими правами"
    http://nunahren.ru/comp/windows-7/251-admin-shortcut-schtasks

    Всего записей: 13035 | Зарегистр. 15-03-2006 | Отправлено: 14:02 17-07-2014
    dddimmm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ребята всем привет...подскажите если не затруднит программки умеющие делать скриншоты в скрытом режиме через определенный интервал и возможностью шифровать сохраненные скриншоты, или архивировать, в общем маскировать полученный скриншоты хранящиеся локально.

    Всего записей: 1861 | Зарегистр. 28-07-2007 | Отправлено: 21:56 17-07-2014
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dddimmm
    Ну скрины можно делать при помощи nircmd, а вот шифровать их или заниматься стенографией это уже самописный скрипт, который будет последовательно выполнять нужные Вам действия.

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 22:00 17-07-2014
    dddimmm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Alukardd
    странно, что еще нет в природе готового решения...придется наверное писать скрипт.

    Всего записей: 1861 | Зарегистр. 28-07-2007 | Отправлено: 22:13 17-07-2014
    vlary



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dddimmm
    Цитата:
    странно, что еще нет в природе готового решения...
    Видимо, это решение просто нафиг никому не нужно,  
    кроме крайне немногочисленных любителей странного.
    "Узок их круг, страшно далеки они от народа" (с) В.И. Ленин.
    "Идея становится силой, когда овладевает массами" (с) В.И. Ленин.
    Ленин и теперь живее всех живых.


    ----------
    Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

    Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:46 17-07-2014 | Исправлено: vlary, 22:52 17-07-2014
    ipmanyak



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dddimmm Решения есть.
     StaffCop Standard  

    Код:
    Полученные скриншоты хранятся на компьютере пользователя в зашифрованном виде до момента генерации отчета. Шифрование обеспечивает необходимую защиту информации от случайного удаления, просмотра пользователями. Во время создания отчета все скриншоты загружаются на компьютер администратора.  

    http://www.staffcop.ru/standard/features.php#p1
     
    Actual Spy 3.0  

    Код:
    Все данные записывает в зашифрованный лог-файл  

    http://rutracker.org/forum/viewtopic.php?t=669946


    ----------
    В сортире лучше быть юзером, чем админом...

    Всего записей: 11945 | Зарегистр. 10-12-2003 | Отправлено: 09:00 18-07-2014
    AQAQ



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dddimmm
    В интернетах есть готовые скрипты на powershell, делающие снимок и складывающие в папку- только что без шифрования.
    Использовал пару раз.
     
     
    Добавлено:
    ipmanyak
    Стаффкоп есть старый в варезнике. А новый адски глючит с сетевыми принтерами- я хотел его купить под задачу, но их ТП развела руками, когда я предъявил траблу отваливающегося сетевого принтера на ПК пользователя.
    Старый тоже этим грешил, но я думал что это проблема лечилки.

    Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 19:15 19-07-2014
    dddimmm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ipmanyak
    AQAQ
    да в том то и дело, без шифрования множество всего можно найти, очень даже рабочие варианты.
     
    для себя пока отметил hidescreener, шифровать скриншоты не может, есть функция, в настройках можно зашифровать пути нахождения каталогов + использую backup4all для архивации данных, а он может архивировать нужные каталоги с сохранением по сети и установкой пароля на архивы, можно все это объединить в одно, или написать скрипт для winrar с установкой пароля.

    Всего записей: 1861 | Зарегистр. 28-07-2007 | Отправлено: 22:00 19-07-2014
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, подскажите пожалуйста с настройкой сети..  
     
    Тестирую CommuniGate Pro , поставил на wind 7 pro.  
    IP адрес: 192.168.1.10, port - 8010
     
    на локальном компьютере по адресам:
    http://127.0.0.1:8010/
    и
    http://192.168.1.10:8010/
    нормально открывает web морду.  
     
    Пробовал из соседнего компа (ос - wind 7 ult) по адресу: http://192.168.1.10:8010/
    не открывается.  
    пинги на 192.168.1.10 идут.  
     
    проверил с Wind XP, тоже не подключается. пробовал оттуда даже по телнету проверить порт:

    Код:
    C:\>telnet 192.168.1.10 8010
    Connecting To 192.168.1.10...Could not open connection to the host, on port 8010
    : Connect failed
     
    C:\>

    В DSL роутере, который и по совместительству и является свичем между компами, сделал переброс порта навсякий.. думал мало ли..
       
     
    Почему по локалке не получается подключиться?  
    на компьютерах нет файрволла.  

    Всего записей: 3393 | Зарегистр. 21-04-2008 | Отправлено: 23:31 19-07-2014
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть V)
    articlebot (05-04-2016 05:44): продолжение - Флейм для сисадминов


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru