Задать вопрос
  • Как выполнить вход в windows под другим пользователем Bat, PowerShell скриптом?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    1. Внести в реестр скриптом новые данные для автологина
    2. Перегрузить компьютер.
    И так каждый день.
    Возможно можно взаимодействовать в скрипте с credential manager
    Ответ написан
    Комментировать
  • Как заставить браузер на удаленном сервере вести себя 'как обычно' при отключенной сессии?

    @rPman
    Отключаяя сессию rdp для машины это сигнал блокировки экрана, браузер это отлавливает и тормозит обработку скриптов (точно так же как и при минимизации окна/смены таба)

    Полагаю headless версии браузера тебе не подходят? те что selenium к примеру запускают?

    Решения:
    - универсально, рекомендую - рекурсивный rdp, сессия, где запущен браузер должна быть открыта в другой сессии (другой пользователь, и не обязательно с этой же машины, но нет смысла заводить вторую машину), вот уже к этой второй сессии можно подключаться удаленно, при ее отключении открытое окно сессии mstsc к браузеру не будет передавать сигнал о дисконнекте, ее даже можно безопасно минимизировать (не проверял)
    - запускать браузер не в rdp сессии а в консоли сервера (это та что подключена к монитору), используя vnc/teamviewer/anydesk и аналоги
    к сожалению на серверах ее может не быть или она недоступна, к тому же она только одна на машине.
    - виртуализация, установи виртуальную машину, где запускай хоть десктопные версии windows (это легально только с pro/ultimate версиями), каждый браузер будет запущен в своей сессии-консоли, доступ по rpd средствами виртуальной машины
    - смени операционную систему на linux, тебе ведь только браузер запускать, там с помощью xserver-xvfb можно запускать любое количество серверов xserver, подключаться к ним по vnc (есть врапперы rdp), это будет проще и дешевле в обслуживании
    Ответ написан
    Комментировать
  • Чем защитить RDP кроме нестандартного Логина и сложного пароля?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    IPBan умеет защиту от брутфорса RDP из коробки
    https://github.com/DigitalRuby/IPBan
    Ответ написан
    Комментировать
  • Клиент присылает 100500 правок, при этом проект завершен на 99%. Как быть?

    ArchitectOfRuin
    @ArchitectOfRuin
    WordPress-энтузиаст, маркетолог, переводчик
    Если вам дорог этот клиент, то делайте правки. Подход должен быть всегда индивидуальным. Когда клиент платит много, можно ему и задницу вылизать. Когда клиент нищеброд, то тогда можно с чистой совестью отказать, сославшись на исходное ТЗ.
    Ответ написан
    Комментировать
  • Возможно ли присвоить локальной папке произвольный сетевой путь?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Для решения проблем с доступом к данным через медленные каналы можно использовать:
    1. Branchcache (в server или serverless режиме)
    2. DFS\DSF-R
    Ответ написан
    Комментировать
  • Как перенести unifi контроллер на новый сервер?

    @dronmaxman
    VoIP Administrator
    Комментировать
  • Как бороться со спамом на http сайтах?

    @rPman
    это провайдер чудит

    С подменой нешифрованного контента нормально можно бороться только шированием этого трафика, т.е. ринудительно пользоваться https версией сайта (и не пользоваться http потому как даже без провайдера такие сайты могут много гадости наделать у тебя в локальной сети) либо использовать vpn (или socks proxy over ssh, встроенная фишка ssh, поднимающая socks прокси на удаленном сервере, настроить его сильно проще чем vpn)
    Ответ написан
    2 комментария
  • Как ограничить права на файлы и папки?

    @Tabletko
    никого не трогаю, починяю примус
    Можно, только зачем ему видеть то с чем он ничего сделать не может. Ответ на вопрос - отключить access based enumeration и забрать у пользователя права на чтение и редактирование.
    Ответ написан
    Комментировать
  • Какой RDP клиент для Windows со списком и папками/категориями вы знаете?

    Jinglebens
    @Jinglebens
    mRemoteNG
    Ответ написан
    Комментировать
  • Стоит ли учиться на пентестера? И как стать им с нуля?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Внимание вопрос, через так 7-8 лет, будет ли востребованной профессия пентестера?

    Нет такой профессии. Есть специалист по ИБ, работающий по направлению поиска уязвимостей. И эта профессия имеет множество особенностей. Потребность в таких спецах невысока, требования просто заоблачные, но если им таки стать - деньги просто перестают существовать как необходимость (равно как и необходимость поиска работы).

    Проблема в том, что стать им оооочень непросто. Вы должны знать как работает то, что Вы собираетесь тестить - лучше тех людей, которые настраивали и устанавливали систему. А это очень много разных знаний.
    И возможно ли что через 5 лет учебы и практики, я смогу зарабатывать в программе bug bounty приличные деньги, имею ввиду буду ли я лучше конкурентов, и стоит ли надеется на программу как основной заработок?

    Да кто ж знает-то? С вопросом "что будет через пять лет" - к Господу Иисусу, пожалуйста, он точно знает (но вряд ли скажет)
    И как стать пентестером с нуля?

    Учиться. В том числе получить вышку по направлению ИБ.
    Стоит ли читать книги по взлому и т.д. если им уже больше 3 лет?

    Конечно! Как Вы думаете, зачем юристы изучают судебную практику по уже законченным делам? Методологию нарабатывают, то есть определяют, какими методами был достигнут результат.
    Ответ написан
    Комментировать
  • Как сделать текст перед доменом (например vk.com / m.vk.com)?

    это домен 3 уровня он бесплатный
    нужно добавить А запись с нужным вам доменом и все
    сделать это нужно в редакторе ДНС зоны вашего домена
    Ответ написан
    Комментировать
  • Какое оборудование можете посоветовать для создания сетевой инфраструктуры на дачном участке?

    Jump
    @Jump
    Системный администратор со стажем.
    Для WiFi
    ubiquiti.ru
    Самое оптимальное - достаточно недорого, качественно, удобно. И есть весь ассортимент - и уличные и для помещения точки.
    Микротик советовать не буду, он тоже неплох, но если вы не спец по микротику - с вайфаем могут быть сложности.

    В качестве коммутаторов - да что угодно, обычные неуправляемые, если надо управляемые и с богатством функций - микротик.

    Камеры это отдельный вопрос - там много нюансов.
    Ответ написан
    Комментировать
  • Видит ли сисадмин, что я делаю на рабочем компьютере?

    Zoominger
    @Zoominger Куратор тега Системное администрирование
    System Integrator
    Если настроен какой-нибудь DameWare Remote Desktop, то да.
    Аналогично - если установлено ПО для отслеживания действий пользователя, например, Staffcop.
    Можно ещё анализировать сетевой трафик, если на роутере настроено сканирование HTTPS-трафика.

    Но всё это довольно сложное дело. Позвоните, скажите, что у вас курсач завис, попросите подключиться удалённо и смотрите, видно ли что-то, когда он подключается? Если да - бойтесь, ведь он может подключиться в любой момент, если нет - бойтесь сильнее, ведь 100% своего времени админ только и делает, что следит за вами.
    Ответ написан
    2 комментария
  • На что записать квалифицированную ЭЦП (КЭП), чтобы работало везде и легко?

    Если получаете бесплатно в ФНС, то он будет неизвлекаемый. Забудьте про флешку и реестр. Приходите со своим токеном. Лицензии на криптоПРО в ЭЦП НЕ будет.
    Ответ написан
    Комментировать
  • Запуск Ethernet адаптера программно (с помощью Bath или PowerShell)?

    @NortheR73
    системный инженер
    (Get-WmiObject win32_NetworkAdapter -Filter "Index=2").disable()
    (Get-WmiObject win32_NetworkAdapter -Filter "Index=2").enable()
    Ответ написан
    Комментировать
  • Как держать систему в стабильном состоянии после обновлений Windows 10?

    @RyoidenshiAokigahara
    Начинающий
    Вероятно не торопиться с обновлениями в принципе. Учитывая что в последнее время всплывало немало новостей что обнова принесла с собой глюк/баг/замедление/и т.д., возможно стоит найти приемлимый софт чтобы ограничивать активность по обновлениям (отключать, откладывать) и ставить их по прохождению некоего "безопасного" периода когда потенциальные проблемы уже точно всплывут в новостях а там уже "пофиксятся"
    Ответ написан
    Комментировать
  • Какой роутер лучше по качеству/цене для того, чтобы поднять на нём socks сервер?

    Mi11er
    @Mi11er
    A human...
    Как вариант mikrotik , хоть железный , хоть софтовый на VDS , у него из коробки сразу есть SOCKS 4/5
    Ответ написан
    Комментировать
  • Как организовать проброс по хосту в mikrotik?

    @Drno
    Если занят другим 80й порт - как тогда его можно пробросить второй раз?))
    Для 1 внешнего IP возможен только один 80й(или любой другой) порт

    Варианты решения.
    1. Поставить NGINX и через него проксировать запросы(только http). Тоесть на NGINX приходит на 80 порт, дальше он решает, в зависимости от домена, на какой серв перенаправить запрос. На NAS или на другой веб сервер.
    2. Купить еще 1 внешний IP адрес у провайдера и через него уже пробросить 80 порт на NAS
    Ответ написан
    Комментировать
  • Утилита для «загрузки» оперативной памяти?

    BigMosquito
    @BigMosquito Автор вопроса
    Вот что я нашёл: TestLimit (Simulate High Memory Usage)
    Ответ написан
    Комментировать
  • Retransmission timeout reached on transmission в Asterisk

    @kbdfck
    Если Asterisk находится за натом, должны быть прописаны параметры localnet и externip. В вашем случае конечная точка за натом получает 200 ОК при ответе, но скорее всего ACK на него телефон пытается отправить на анонсированный Asterisk-ом адрес Contact: sip:1000@192.168.1.3:5060, до которого он дойти из-за NAT, естественно, не может. В итоге срабатывает таймер и Asterisk разрывает вызов, т. к. ACK на 200 ОК обязателен.

    То есть либо включите externip=external router ip, чтобы asterisk указывал этот адрес в запросах и ответах на адреса, отличные от указанных в localnet, либо на клиентах включите использование и отсылку опции rport, которая указывает клиенту при выборе адреса сигнализации ориентироваться на данные параметра rport, а не параметры SIP-сообщения.
    Ответ написан
    1 комментарий