Администрирование

Привет. Сегодня я хочу вам наглядно показать, почему нужно обязательно использовать сложные пароли для WiFi, а именно я покажу вам как осуществляется взлом точки доступа с защитой WPA2.

Совсем недавно наткнулся на очередную возможность организовать себе возможность получить повышенные права для учетной записи, что бы у администраторов практически не было возможности это обнаружить. Хочу об этой возможности вам рассказать.

Если вы хоть когда-нибудь задумывались о безопасности в вашей сети, то наверняка вы задумывались о том, как организовать смену паролей локальных администраторов, на компьютерах под управление ОС Windows, в вашей сети.  И если задумывались и вам всегда было лень заняться этой процедурой, или не знали как это сделать, то этот пост для вас =).

В операционных системах Windows имеется довольно давно известная возможность организовать себе бэкдор, чтобы в будущем получить доступ к компьютеру, к которому доступа быть не должно. Сегодня хочу рассказать вам о нем, показать один из примеров его обнаружения, в самом топорном случае, а также маленько поразмышлять на эту тему.

Недавно столкнулись с ситуацией, что после восстановления MailBox Database из бэкапа в Exchange 2010 база упорно отказывалась монтироваться. Eseutil ни в какую не хотел восстанавливать базу в режиме soft repair. Он постоянно выкидывал ошибку - bad signature for a log file. Номер ошибки – 530.

В раздумьях как решить проблему наткнулся на отличную ]]>заметку]]>, состоящую из шагов для восстановления базы. Которая помогла восстановить проблемный Mailbox Database. Решил заметку перевести и оставить для себя на будущее, возможно пригодится.

Сегодня хочу показать вам, как можно установить на своем сервере с Ubuntu 18.04 веб сервер. В качестве веб сервера будет выступать Nginx с PHP-FPM, в качестве СУБД – MariaDB, в качестве ftp сервера – vsftpd настроенный на использование виртуальных пользователей, чтобы избежать проблем с правами и владельцами файлов при загрузке. А также поставим PHPMyAdmin.

Хочу сегодня показать вам очередной скрипт PowerShell. В этот раз – для удаления старых файлов и пустых папок. Такой скрипт может пригодиться для отчистки, например файловых серверов, или каких-нибудь временных или обменных папок.

Привет. Наверняка вы обращали внимание, что если вы запускаете bat скрипт из сетевой папки, то у вас выскакивает предупреждение безопасности.

Либо если вы заходите на какой-то сайт, например онлайн банк-клиент, то у этого сайта очень многие элементы заблокированы. Решить подобные проблемы можно, если добавить необходимые доменные имена ресурсов в определенные зоны безопасности в Internet Explorer. Как правило — это местная интрасеть, либо надежные сайты.

И если с добавлением единичных сайтов, для одного пользователя проблем нет, то в массовых случаях нужно что-то придумывать, что б не бегать по всем компьютерам.

Сегодня хочу показать вам как можно автоматически добавлять домены и сайты в зоны безопасности, при помощи групповых политик.

Покажу вам 2 способа.

Привет. Сегодня хочу показать очередной скрипт PowerShell. В этот раз будем удалять профили пользователей в Windows. При этом удаляться будут все профили, которые есть на сервере разом, за исключением указанных нами.

Привет. При подключении по RDP как правило выскакивает сообщение о том, что сертификат, который используется для проверки подлинности сервера – не заслуживает доверия из-за того, что он самоподписанный. Наверняка вы задавались вопросом – как сделать так, чтобы за место самоподписанного сертификата был сертификат, выданный вашим центром сертификации, ну или не вашим… В общем что бы был полноценный сертификат. Сегодня хочу показать, как это можно сделать.