Хаос траблшутинг!

«Я системный администратор! Я борюсь с хаосом, чтобы жить!»

Не забудь модернизировать сервер LDAP. Не забудь поставить заплату на брешь в безопасности zlib и на каждый пакет, использующий эту библиотеку. Впрочем, если задуматься, есть ли пакеты, которые ее не используют? 

Не забудь запланировать очередное 10-кратное увеличение объема внешней памяти на сервере. 

Не забудь решить проблему, возникшую у шефа с Outlook. Сюрприз, он себе купил новый смартфон, подумай над всем необходимым для его обновления. 

Не забудь переустановить Oracle для программистов, у них новая система ERP. 

Проверь, есть ли реализация Wiki-технологии лучше той, которую вы используете на портале. 

Проверь систему регистрации пользователей в AD и на этот раз убедись, что она корректно ведет себя в ситуациях, которые кажутся тебе физически невозможными. 

Убедись, что она не нарушает закон GDPR и удовлетворяет требованиям ISO9000. 

Подумай как убедить пользователей помнить свои пароли, чтобы они не донимали тебя по телефону своими сказками  каждые три месяца.

Проверь, как идет работа над проектами у твоих подчиненных. 

Будь готов отбиваться от очередной инструкции сверху, которая может быть далека от твоих реалий так же как Луна от Земли.

Прочитай нормативку за последние два месяца, чтобы убедиться, что ничто полезное для вашей инфраструктуры не упущено.

Потом, если у тебя останется время(?), начни составлять план на следующий месяц.

Не стоит беспокоиться из-за того, если он будет похож по многим пунктам из предыдущего.

И т.д.

Это все из книги Томаса Лимончелли "Тайм-менеджмент для системных администраторов". Книга, скажу я, вам просто супер. Прежде всего она замечательна тем что написал ее не очередной коуч(тире)менеджер, а практикующий системный администратор. Многие его мысли можно разбирать на цитаты из собственной практики.

Эмулятор SOHO роутера.

Всем привет.

Занимаясь настройкой очередного девайса от TP-Link забыл выставить приоритетность каналов по WiFi. Мелочь, но поправить ведь надо. Хотелось бы объяснить эту простую операцию клиенту, но по телефону это будет не комильфо. И тут я обнаружил что многие современные бренды оборудования типа SOHO имеют эмулятор фронтенда для своих девайсов. Эльдорадо! Выбираем нужную модель, заходим и пошагово снимаем скрины для клиента что и где надо бы сделать. Клиент доволен.

Вот здесь можно выбрать и использовать эмуляторы TP-Link:
https://www.tp-link.com/uk-ua/support/emulator/

Вот здесь свои эмуляторы выставил Linksys:
http://ui.linksys.com/

Вот здесь свои эмуляторы выставил ASUS:
http://demoui.asus.com/

К сожалению найти в сети рабочий эмулятор-онлайн для кастомных прошивок типа OpenWRT LuCI или DD-WRT мне не удалось.

А вот знаменитая RouterOS (Mikrotik) есть:
http://demo.mt.lv/webfig/

Успехов вам всем.

Qualys - изучаем самостоятельно.

Всем привет.

Мы все уязвимы - физически, морально и технически. Время такое не простое. Но если человек может сделать попытку управлять своим личным временем в целях безопасности, то информационной системе нужна его помощь. Системы которые человек создал и использует уязвимы не меньше его самого.

Сегодня хочу открыть вам облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management. Qualys Inc. является пионером и ведущим поставщиком облачных решений по информационной безопасности и комплаенс-контролю, услугами которого пользуются более 5500 клиентов в 85 странах.

Предоставляя важную информацию о безопасности и автоматизируя весь спектр задач аудита, комплаенс-контроля и защиту ИТ-систем и веб-приложений, облачная платформа Qualys и встроенный набор приложений позволяют предприятиям упростить процесс обеспечения безопасности и снизить затраты на соответствие различным требованиям.

Qualys имеет более двух десятков модулей в активе. Самым центровым из них конечно же является Vulnerability Management (VM). Он автоматизирует жизненный цикл проведения сетевого аудита и управления уязвимостями в масштабах предприятия, в том числе обнаружение и отображение активов, оценку уязвимости с точки зрения бизнес-рисков. Имея наиболее полную базу знаний по уязвимостям в отрасли, Qualys обеспечивает непрерывную защиту от новейших червей и угроз безопасности, не требуя существенного удорожания инфраструктуры, без привлечения дополнительных ресурсов. При использовании модели Программное обеспечение как услуга (SaaS) инфраструктура для развертывания и управления не требуется вовсе.

Как использовать это облачное решение у себя, какие этапы нужно пройти, чтобы выстроить рабочий процесс управления уязвимостями хорошо рассказано здесь.

Разумеется такое решение корпоративное и не дешевое. Но это не значит что вам оно не подходит прямо сейчас. Вполне можно его освоить, протестировать полигон, и даже получить соответствующий сертификат. 

Заходим на Take self-paced or instructor-led certified training on core Qualys topics, and get certified https://www.qualys.com/training/.

Not Supported метрика в Zabbix.

Всем привет.

При работе в Zabbix для метрики(item) можно легко получить статус "Unsupported item key." Самое простое объяснение это когда я ошибаюсь с типом метрики - ее значение текстовое, а я выставил число. И наоборот. Но бывают и варианты.

Вариант 1.
Решил я промониторить температуру ЦП через внешнюю команду в агенте Zabbix:
UserParameter=Temperature.CPU[*], C:\Zabbix\CPUtemp.bat

CPUtemp.bat:
for /F "usebackq tokens=7-10" %%a in (`D:\Toolkit\OpenHardwareMonitor\OpenHardwareMonitorReport.exe`) do echo %%b %%c %%d| find "/intelcpu/0/load/0">nul && set temper0=%%a
echo %temper0%

Ручной контроль параметра:
c:\zabbix\zabbix_agentd.exe --config c:\zabbix\zabbix_agentd.win.conf --print | findstr Temperature

Однако вчера я обратил внимание, что при запуске батника из командной строки, вывод данных происходит с приличной задержкой в 3-5 секунд. В Zabbix по-умолчанию стоит параметр, по которому агент ожидает ответа от скрипта 3 секунды и на сервере есть подобный параметр, по которому сервер ждет ответа от агента 3 секунды. Если за это время данные не поступают, то Item переходит в статус "Not Supported" и данные с него не собираются.

Чтобы избавиться от этой ошибки, необходимо увеличить таймаут не менее 15-ти секунд. Меняем параметр в конфиге на клиентах и на сервере. У меня он и там и там один и тот же, на максимум:

Timeout=30

Acronis Universal Restore.

Всем привет.

Для работы с дисками для домашних пользователей существуют  инструменты Acronis True Image, Acronis Disk Director, Acronis Revive и Acronis Ransomware Protection. Но существует еще один не менее замечательный - Acronis Universal Restore.

Зачем же он нужен? Прежде всего для восстановления Windows из резервной копии на другом компьютере, но с другим железом! Знакомо?

Acronis Universal Restore – это средство устранения ошибок, которые могут появиться при восстановлении на ПК или ноутбуке «неродного» бэкапа Windows из-за наличия в нём неподходящих драйверов. Технология создана компанией-разработчиком Acronis преимущественно для бизнес-среды с целью упрощения развёртывания должным образом настроенной операционной системы на корпоративные машины. Как и штатная утилита подготовки Windows к развёртыванию на других устройствах Sysprep, Universal Restore проводит отвязку комплектующих. 

Но она ещё и может делать то, что не умеет Sysprep – устанавливать драйверы контроллеров жёстких дисков и прочих комплектующих из пользовательского дистрибутива. И именно, друзья, из пользовательского дистрибутива. Universal Restore – это лишь технология адаптации Windows к новому железу, но никак не стопроцентно работающее средство восстановления системы с базой всевозможных драйверов. Лишь если мы укажем путь папке, где у нас хранятся драйверы, необходимые для работы отдельной начинки целевого компьютера, эта технология сможет нам помочь.

Как плохиши используют PowerShell.

Всем привет.

В прошлом году в издательстве "ДМК Пресс" вышла книга Монаппа К. А. "Анализ вредоносных программ". Довольно подробная книжка для специалиста на 450 страниц где рассматриваются концепции, инструментальные средства и методы анализа и исследования вредоносных программ для Windows. Особенно она хороша тем что в ней отдельно выделены разделы для статистического и динамического анализа современных вредоносов. Я не встречал такого доходчивого материала со времен творения О.Зайцева "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита" 2006-го года.

А сегодня приведу вам небольшой отрывок из книги про то как злоумышленники используют PowerShell.

Понимая основы PowerShell и то, какие инструменты использовать для анализа, давайте теперь посмотрим, как злоумышленники используют PowerShell. Из-за ограничений при выполнении сценариев PowerShell (.ps1) через консоль PowerShell или двойным щелчком (который откроет его в блокноте вместо выполнения сценария) маловероятно, что злоумышленники будут отправлять сценарии PowerShell своим жертвам напрямую. Злоумышленник должен сначала заставить пользователя выполнить вредоносный код; в основном это делается путем отправки вложений электронной почты, содержащих такие файлы, как .lnk, .wsf, javascript или вредоносные макродокументы. После того как пользователя обманом принудят открыть вложенные файлы, вредоносный код может затем вызывать PowerShell напрямую (powershell.exe) или косвенно через cmd.exe, Wscript, Cscript и т. д. После вызова PowerShell можно использовать различные методы, чтобы обойти политику выполнения. Например, чтобы обойти политику ограничения выполнения, злоумышленник может использовать вредоносный код для вызова powershell.exe и пропустить флаг политики выполнения Bypass, как показано ниже. Этот метод будет работать, даже если пользователь не является администратором, и он переопределяет политику ограничения выполнения по умолчанию и выполняет сценарий.

Таким же образом злоумышленники используют различные аргументы командной строки PowerShell для обхода политики выполнения. В следующей таблице приведены наиболее распространенные аргументы PowerShell, используемые, чтобы избежать обнаружения и обойти локальные ограничения.

Flame Painter - будет жарко.

Всем привет.

Волею случая попался мне графический редактор Flame Painter. Редактор не простой и предназначен прежде всего для создания спец-эффектов на вашем рисунке.

Flame Painter позволяет создавать рисунки с различными эффектами, но при этом вам будет не просто сделать реалистичный рисунок. Вот уже где надо будет проявить талант художника. Может применяться для создания цветовых эффектов, оригинального дизайна и фоновых изображений.

Интерфейс Flame Painter  включает несколько панелей  - Цветовую палитру, панель  создания градиента, панель выбора кисти, панель слоев и др.

Инструменты -  Кисть (Brush), Ручка (Pen), Ластик (Eraser), инструменты заполнения (заполнение цветом или градиентом по вертикали или по горизонтали), преобразования (Transform),  инструмент редактирования векторного слоя, инструмент масштабирования, инструмент преобразования кривых и др.

С программой идет набор градиентов и набор кистей различных типов - кисти смешивания, нормальные, для осветления, кисти для рисования пламенем (Flame) и другие. Тысячи вариаций кисти. Дополнительные кисти можно скачать с сайта программы. Настраиваются размеры кистей, настройки расстояния между точками краски.

Неограниченное количество создаваемых слоев.

Ехать или нет?

Всем привет.

Честно, эти многочисленные выходные на новый год до добра не доведут.) К ним надо готовить себя, как к новому проекту. Если ехать то куда? Только лететь, туда где тепло. Иначе дома холод или слякоть, и цены высокого сезона. Под такие мысли решил проанализировать как изменился сервис пакетных туров за последние 10 лет. Не то чтобы они мне интересны как раньше, но они существуют, и туристы ими пользуются.

Итак, 10 лет назад меня встречал представитель тур-оператора у вагона поезда, помогал советом пройти к нашему автобусу. В автобусе всем раздавали программу тура, карту, DVD с фильмом про страны которые будут посещаться. На каждой санитарной остановке сопровождающий гид угощал туристов кофе или чаем. Прохождение границы занимало максимум 5 часов.

Сейчас, турист должен самостоятельно найти трансфер с вокзала до пересадочного терминала, на терминале провести в ожидании своего автобуса час или два. В автобусе турист получает программу тура по которой он должен определиться с дополнительными экскурсиями еще до пересечения границы. Деньги вперед. Никакого чая на санитарных остановках. Прохождение границы занимает до 9 часов, что не является пределом.

В целом туров без ночных переездов стало больше, что увеличило их стоимость, прибавило пару пустых (не интересных) дней на саму дорогу и никак не сократило общее расстояние. Однако есть и приятное исключение - компания Euroways показала что вполне можно кататься и по ночам и даже дать туристу выспаться в пути.

Другая компания с уникальным названием "Бедняжка" решила вопрос с пересечением границы более кардинально - первый день все едут поездом и проходят контроль еще в пути. Правда это касается малого процента от всех туров.

В любом случае удачным вам путешествий. Будет что вспомнить!

Правила личной безопасности в сети.

Все привет. 

На днях прибежала презентация очередного экспресс-семинара на тему личной цифровой безопасности. Проводила его гуру диджитал безопасности, как было указано на ее бейдже, от внешней кампании с броским названием. Таких фирмочек сейчас много.) Презентация довольная большая по количеству слайдов, и самое интересное находилось в конце. Поэтому перехожу сразу к выводам, т.е. советам по личной безопасности и их анализу.

Настроить защиту с помощью двойной аутентификация через Google Authenticator  (без привязки к номеру телефона и другой почте) или через получения смс на другой номер телефона, используемый на другом мобильном аппарате и не связанный с основным номером.

Так вот почему у девушек по два аппарата). Надо это обязательно проверить. А к подружкам у которых только один телефон относится с подозрением.))

Проводить ревизию почты и удалять письма с конфиденциальной/личной информацией (пароли/телефоны/адреса/ данные паспортов).

Согласен полностью. И настройте фильтр по контенту. 

Заканчивая работу, совершать выход из аккаунта. 

Согласен полностью. В web-браузере используйте гостевой режим. Никогда не соглашайтесь на сохранение паролей.