Задать вопрос
  • Возможно ли определить алгоритм хэша по сообщению в hex?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Вообще, именно по этим данным больше всего похоже, что "символ" равен "адрес" xor 0d, для исследования зависимости от "сообщения" требуются дополнительные тесты.
    Ответ написан
  • Zabbix - Веб-сценарий - возможно ли переопределить интервал обновления веб-сценария?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Zabbix до сих пор не умеет менять интервал опроса агентов по триггеру https://support.zabbix.com/browse/ZBXNEXT-1414 . Технически, если позволить скрипту реакции на триггер менять значения в заббиксе, можно пробовать посылать ему API-запросы на изменение настроек конкретного итема, но в таком случае нужно очень сильно подумать о безопасности - заббикс не дает назначить права только на один итем, минимум на хост (хост-группу или тег-фильтр, вторым можно отфильтровать один хост, первой тоже можно, но менее удобно), как следствие, утекшие креды позволят как минимум просто отрубить мониторинг на этом хосте, как максимум захватить его через скажем remote commands. Поэтому я бы не рекомендовал такой подход.
    Ответ написан
  • Как сменить масштаб при RDP подключении через Remmina?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Автоматом реммина настройки не подтягивает, но можно задать в свойствах как описано вот тут https://gitlab.com/Remmina/Remmina/-/issues/1884#n... :
    My experience:
    setting connection resolution to 3840x2160
    and
    General preferences -> RDP -> Desktop scale 140% + Device scale 100%
    Make the Display 4K great for work

    Но есть информация, что данные настройки поддерживаются только в реммине не раньше некоей версии (не нашел именно какой), так что может потребоваться обновить свою, если есть на что.
    Ответ написан
    2 комментария
  • Как в Zabbix создать немудреный триггер?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Начнем с того, что триггер может и немудреный, у вас сложность с его погашением. Вам нужно как минимум повесить этот самый all.log на элемент данных, а потом экспериментировать с выражением отключения триггера с использованием метаданных события, которые вам придется ещё выколупывать из строчки в error.log, которая вызывает ошибку. Но если вам хватит по любой строчке в all.log гасить ошибку, в настройке триггера выбираете "OK event generation = Recovery expression" и в самом выражении Recovery expression пишете, скажем, nodata(/test/log[/logs/program/all.log],30)=0.

    Однако тут есть подводный камень - recovery expression проверяется только если trigger expression становися false, т.е. пока вы НЕ УДАЛИТЕ ВСЕ ЛОГИ (при такой формулировке триггера) из error.log (или не запишете туда 0, как его понимает заббикс), ваш триггер не опустится. Поэтому при триггерах по логам (любым) нужно в качестве trigger expression на фильтрованные логи использовать nodata()=1, и если отсутствие данных в логах не означает прекращение проблемы, писать какой-то вменяемый recovery expression.
    Ответ написан
    Комментировать
  • Какой пароль вводить при подключении к localhost по ssh?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Поставьте пароль на user и вводите его. По умолчанию (типа безопасность) вход с пустым паролем в ssh не допускается.
    Ответ написан
    Комментировать
  • Кто такие 2ip.ru и насколько безопасно проверять свой VPN с помощью этого сервиса?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Пользуйтесь сервисом, который просто не умеет в сохранение куков, зато умеет в замену user-agent (*hint* curl). Сайт, например, icanhazip.com - отдает чистый текст вместо HTML, правда куки пытается тоже ставить... но если их просто не принимать...
    Ответ написан
    Комментировать
  • Установка Veeam Backup and replication?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Да, на одной из виртуалок, но вам надо бы определиться, от чего вы защищаете системы (ВМ): от потери дисковой подсистемы сервером или от падения СХД. Если у вас СХД не подключена непосредственно к серверу, то вы можете расшарить LUN для ВМ с вимом по iSCSI (один из вариантов - детали мне сейчас ни к чему, главное сам доступ ПО до носителя вовне сервера) и его в Veeam обозначить как хранилище резервных копий. Если подключена и VHDx машин находятся на ней - нужен отдельный носитель для хранения резервных копий.
    Ответ написан
    Комментировать
  • Windows Defender - как исключить несколько IP из блокирующего правила?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Надо настроить политику по умолчанию на исходящий трафик ([ТУТ] инструкция, где это), после чего в исходящих соединениях поотрубать виндовые правила на всякую там телеметрию и создать кастомное правило на разрешение трафика, там есть возможности указать целевой IP или диапазон.
    Ответ написан
    Комментировать
  • В какой части искать проблему, если невозможно подключиться к AD?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Как минимум: проверьте, что nslookup возвращает А-записи с IP-адресом контроллера домена при обращении к нему по DNS. Возможно, вы подняли эквивалент AD DS, но не подняли DNS-сервер, или не сконфигурировали его достаточно, чтобы DC занес в зону необходимые записи, как следствие, тест проваливается.
    Если ваш DC имеет имя, скажем, dc.example.com, то в DNS должны быть записи как для dc.example.com, так и для example.com, показывающие на DC.
    Ответ написан
  • Надо ли ставить esxi на виртуалку?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Смысл ставить ESXi на виртуалку иногда бывает - как пример, запускать appliance в виде VMware VM, когда в окрестностях нет ни одного доступного сервера с ESXi, но имеется гипервизор другой системы с достаточным доступом, чтобы можно было разрешить nested virtualization для ВМ с ESXi. Так же иногда есть смысл в учебных целях разворачивать гипервизоры на ВМ, скажем, учиться управлять distributed virtual switch'ом или просто кластером ESXi в окружении, которое не страшно потерять. В случае продакшн смысла обычно нет, вплоть до того, что если требуется запускать ВМ именно на вмвари, заложить в требования ESXi хост или кластер.
    Ответ написан
    Комментировать
  • Отсутствуют серверы которые могли бы обработать запрос. Как исправить при отсутствии учетки локального админа?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Не советую такие вещи делать, лучше ищите, что у вас в конфигурации порождает нестабильность локальной сети и/или блокировку УЗ компьютеров. Локальных админов лучше все-таки где-то иметь, ну и пользователям лишних прав не давать.
    Ответ написан
    Комментировать
  • Мониторинг Starline Zabbix?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Вообще настолько многоходовые действия (у вас же ещё и временный токен в апи присутствует) лучше всего отдавать на выполнение в Zabbix external script, ему передаете логин-пароль, оттуда возвращаете JSON всех (вроде как devices - массив) подключенных устройств на аккаунте. А потом средствами заббикса через dependent item создаете элементы данных, в качестве мастер-элемента подсовываете элемент, хранящий полученный JSON, дальше его препроцессингом режете на числа, строки и идентификаторы. Ну и так как мастер-итем всего один, его ставите на обновление раз в 10 минут, чтобы не вылезти за предел апи-запросов, а парсинг уже полученных данных в апи не полезет.
    Ответ написан
    3 комментария
  • Почему после создания объекта AD нельзя сразу посмотреть информацию о нём при помощи Get-..?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Не успел отреплицироваться, в самом деле. А для подключения к определенному (writable) контроллеру AD у коммандлетов есть параметр `-DomainController` или `-Server`, который можно выбрать в самом начале скрипта и работать только с ним. А полный список параметров можно посмотреть по Get-Help Get-ADGroup -Full, или -Detailed если нужны примеры.
    Ответ написан
    7 комментариев
  • Нужна помощь на iptables. Кто может помочь?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Примерно так:
    iptables -A INPUT -m limit --limit 2/min -p tcp --dport 701 --syn -j ACCEPT

    Работать будет корректно, если политика по умолчанию на INPUT равна DROP или в конце списка существует REJECT-правило, чтобы отбивать новые соединения, превышающие заданный limit. Детали по использованию модуля limit ТУТ.

    Апд: ему надо, чтобы "всего" активных соединений на порт было 2 или меньше. Это решается с помощью модуля connlimit, примерно так:
    iptables -I INPUT 1 -m tcp --syn --dport 701 -m connlimit --connlimit-mask 0 --connlimit-above 2 -j REJECT

    Здесь 2 - предел одновременного количества соединений, а 0 - применение ограничения на все вообще IP-адреса (по умолчанию проверяются только соединения от одного хоста). Для работы требуется, чтобы новые подключения пропускались ПОСЛЕ этого правила, поэтому написал вставить правило в начало таблицы.
    Ответ написан
  • Как сделать зависимый элемент данных в Zabbix LLD (многоуровневый JSON)?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Разнесите запросы LLD autodiscovery на два разных, в одном возвращаете объекты верхнего уровня {#PROC} и только их, во втором по идентификатору объекта PROC возвращаете список {#CENCN}. Далее, вместе с прототипом найденного объекта PROC пишете прототип автообнаружения LLD, в котором указываете запрос номер два для поиска и прототип элемента {#CENCN} из его результатов.

    Под зависимыми объектами в Zabbix понимается несколько другой объект - например, если есть запрос на полное состояние объекта, возвращающий данные в JSON, этот JSON заббикс умеет хранить как текст, и по его значению можно создавать зависимые объекты с использованием значения состояния как исходное и JSON-преобразование вида $.path[index].subpath требуемой конфигурации для вытаскивания значения из этого JSON. Кроме того, можно преобразовывать значения вторым (следующим) препроцессором, например, из номера состояния делать его расшифровку, а-ля 2 - "running".
    Ответ написан
    3 комментария
  • Как инвентаризировать пк без установки доп по на пк?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    DameWare NT Utilities ЕМНИП на такое была способна. В сущности, нужно добавить проверку на наличие элементов реестра, характерных для развернутого ПО, и по ним отслеживать, есть ПО или нет. В любом случае, для такой инвентаризации ПК должен быть включен и доступен по сети, а для нормальной инвентаризации всё равно придется телепать по кабинетам и лазать под столы, особенно если на ПК есть какой-нибудь инвентарный номер, нарисованный маркером по корпусу.
    Ответ написан
    Комментировать
  • Очень сильно падает интернет при нагрузке на сеть, что делать?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Они отжирают под себя солидный кусок полосы каждый (условно 4 ютупчика в параллель). Вы добавляете пятый поток, роутер не понимает, какой из потоков имеет приоритет, а то и отдает его скачиванию, и у всех начинает тормозить.
    Почему раньше работало при прочих равных - раньше столько в ютубе не сидели, и/или не смотрели фуллхд/4к видосики, а смотрели 240р от силы, зависимость полосы от размера квадратичная. Вот и выжрали всё.
    Ответ написан
    Комментировать
  • Как пробросить tagged trunk vlan в гостевую машину hyper-v?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    ВМ что, роутер? Если да, то можно порт свитча перевести в trunk, иначе ставите vlan id и получаете на ВМ нетегированные пакеты из настроенного vlan. Порт перевести в транк из гуя не получится (или не знаю как, но вроде нет настроек), из powershell можно использовать коммандлет Set-VMNetworkAdapterVlan у которого есть и trunk и native vlan и allowed vlan настройки.
    Ответ написан
    Комментировать
  • Windows rdp - обрывы были периодические, но пропали при ping host -t из cmd, из-за чего это?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Вруби на клиенте tcpdump/wireshark и ищи пропадания связи по времени посе часа-двух работы. Потом смотри, есть ли в каких-нибудь логах что-то странное на этот момент. Как вариант, сетевая спать идет. Как вариант, теряется мак-адрес, а ARP либо отдает кривой адрес, либо ещё что. Если он на вайфае, как вариант роутер решил освободить канал или как-нибудь переключить и карта глючит, а при постоянном трафике этого нет. Если там VPN, как вариант где-то UDP-сессия отваливается на роутере. Проблем может быть много.
    Ответ написан
    1 комментарий
  • Как сбросить пароль админской уз в win 10 если комп в домене?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    К учетке админа домена - никак, только загружать DC в режиме DSRM. К учетке локального админа - вообще говоря, она не должна была никуда деваться после внедрения в домен, разве что были применены политики переименования встроенного админа, и то без доступа к домену они не применятся, если ПК ребутнуть.
    Ответ написан
    4 комментария