headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: Безопасность

IPSec и сертификаты

Жизнь – штука коварная и достаточно сложная. Постоянно озадачивает чем-нибудь. На сей раз она озадачила вопросом безопасных коммуникаций через интернет и внутри предприятия. Задача звучит донельзя просто – обеспечить безопасную коммуникацию двух некоторых узлов для одного сервиса. В условиях задачи помимо шифрования так же требуется обеспечить взаимную проверку участников обмена данными. Тут за решением далеко [...]

ARP-spoofing: старая песня на новый лад

ARP-spoofing (ARP-poisoning) — техника сетевой атаки применяемая преимущественно в Ethernet, но возможная и в других, использующих протокол ARP сетях, основанная на использовании недостатков протокола ARP и позволяющая перехватывать трафик между узлами, которые расположены в пределах одного широковещательного домена. Итак, исходные данные: Локальная сеть типа Ethernet, построенная на неуправляемых коммутаторах Отсутствие статических arp-таблиц у жертвы Наличие [...]

Добавление SSL-сертификата в Windows Home Server

Ноябрьское обновление к Windows Home Server принесло долгожданную поддержку доверенных SSL-сертификатов для доменных имен типа <your_name>.HomeServer.com. Если вы уже настроили удаленный доступ, вам потребуется заново перенастроить существующее доменное имя и перезапустить инсталлятор для получения SSL-сертификата для вашего поддомена HomeServer.com. Процесс выключения вашего Windows Live домена с последующим включением достаточно прост. Вот как это сделать: После [...]

Политики паролей доменов Windows

Если вы занимаетесь администрированием домена Windows, то слишком хорошо знаете все ограничения, связанные с политиками паролей для учетных записей пользователей домена. Однако в Windows Server 2008 некоторые из этих ограничений будут упразднены. Давайте посмотрим, как в новой операционной системе решена одна проблема: невозможность использования нескольких политик паролей. Если сейчас запустить любую версию домена Windows® (Windows [...]

Обознался MAC-адресом!

Многие уверены, что обезопасить компьютер от вторжения можно только при помощи средств операционной системы. Это не совсем так. Ведь сетевые пакеты, прежде чем попасть на ваш ПК, проходят через различные устройства. В локальной сети взаимное распознавание компьютеров происходит по нескольким признакам. Причиной тому — длительная эволюция сетевых технологий и протоколов. Впрочем, на сегодня TCP/IP, будучи [...]

Обеспечение безопасности DNS для Windows

DNS – это достаточно простая служба, но от ее работы зависит вся сетевая инфраструктура, поэтому очень важно обеспечить ее безопасность. Даже, несмотря на то, что DNS – это просто база данных с названиями и номерами, злоумышленник может завладеть этой информацией из взломанной базы данных. Некоторые атаки могут быть проведены для сбора данных из вашей базы [...]

Уменьшение уязвимостей учетной записи администратора

Я столкнулся с новой тенденцией, которая стала все чаще встречаться в корпоративных сетях. Сетевые администраторы (Network administrator) желают, чтобы возможности учетных записей администраторов (administrator) стали более ограниченными. Это касается не только администраторов из Active Directory, но также администраторов рабочих станций и серверов во всей корпорации. Существует множество различных конфигураций, которые можно настроить, чтобы помочь защитить [...]

Техника сетевой атаки ARP-spoofing. Методы обнаруждения и предотвращения.

ARP-spoofing (ARP-poisoning) — техника сетевой атаки применяемая преимущественно в Ethernet, но возможная и в других, использующих протокол ARP сетях, основанная на использовании недостатков протокола ARP и позволяющая перехватывать трафик между узлами, которые расположены в пределах одного широковещательного домена. В статье детально описана техника атаки ARP-spoofing, на примере атаки, выполненной с помощью программы ettercap; рассмотрены такие [...]

Безопасный доступ везде и всегда.

Мало кто ставит под сомнение тот факт, что одним из основных приоритетов в развитии технологий современных компаний является обеспечение максимальной доступности и мобильности сотрудников. Во многих организациях люди работают из удаленных офисов, из дома или часто ездят в командировки к заказчикам. Обеспечение удобного доступа к приложениям и данным вне зависимости от их местонахождения делает работу [...]

Методы мониторинга и обеспечения безопасности корпоративной сети

Любая корпоративная компьютерная сеть, даже небольшая, требует постоянного внимания к себе. Как бы хорошо она ни была настроена, насколько бы надежное ПО не было установлено на серверах и клиентских компьютерах – нельзя полагаться лишь на внимание системного администратора; необходимы автоматические и непрерывно действующие средства контроля состояния сети и своевременного оповещения о возможных проблемах. Даже случайные [...]

Page 3 of 6123456
Для системного администратора
headermask image

Ещё раз про отправку почты из скриптов Powerhsell – командлет Send-MailMessage

Относительно долго обдумывал, писать эту статью или нет. Наконец решил что все таки пусть будет, хуже от неё не будет, а лучше может быть и будет – пусть комментаторы статей на блоге знают, что я таки читаю эти комментарии иногда.

Итак, имеем серию статей "Отправка SMTP сообщений с помощью PowerShell. Ссылку не даю специально, т.к. их 4-е и поиском они прекрасно находятся.

К этим статьям появились комментарии, на которые я обратил внимание. Сначала один мудак приказал мне перестать заниматься копипастерством. НеУважаемый, в целом я не отвечаю подобным вам, но чтобы в статье было побольше текста, я решил вам ответить. Итак, моя позиция по копирайтам озвучена на этой странице. Однако уже очень давно там немного не актуальная информация. Сайт в принципе создавался как копипаст-сайт для заработка, однако со временем стало понятно, что жить в индексе с такой политикой будет проблематично и уже где-то после года жизни блога больше материалы с Рунета я не брал. Были исключения, но очень мало. И в обязательном порядке указывался первоисточник.

Все остальные материалы – переводные мной с англоязычных блогов. Сам нахожу, сам перевожу. Первоисточники практически не ставлю, но не могу сказать что меня сильно мучает совесть, т.к. по большому счету им все равно. Был один единственный случай, когда мне написал англо-блоггер, по-моему Владан Сегет или что-то типа этого. Первоисточник был указан, претензий не было, все довольно и счастливо немного пообщались. Почему не ставлю первоисточники – есть один момент, почему я вообще не забрасываю блог – каждая статья приносит небольшой, но стабильный заработок, однако требует уменьшения количества внешних ссылок. Более ни слова об этом, кто имеет мозг и желание догадаться – тот догадается к чему это сказано.

прочитать полностью »

Exchange Best Practices Analyzer сообщает об отсутсвии Default Global Address List

Я всегда запускаю Exchange Best Practices Analyzer в конце процесса миграции на Exchange Server 2010, просто для того чтобы убедиться что отсутствует явные ошибки. Одной из проблем, которую я замечал уже несколько раз, является отчет  ExBPA о отсутствующем  Default Global Address List.

exbpa_dgal_err_1

Данная ошибка обычно смущает, т.к. если посмотреть в адресную книгу, то видно что глобальный список адресов там есть и работает. Однако если посмотреть немного глубже через Exchange Management Shell то причина становится понятной:

[PS] C:\Admin>Get-GlobalAddressList | fl

IsDefaultGlobalAddressList   : False
Name                         : Default Global Address List

Как можно увидеть, атрибут IsDefaultGlobalAddressList установлен в false. К сожалению нельзя просто запустить командлет Set-GlobalAddressList, так как для изменения данного атрибута нет аргументов.

Поэтому остается только один способ – редактирование данного атрибута через ADSIEdit.msc.  Запустите ADSIEdit.msc и подключитесь к контексту Configuration.

прочитать полностью »

Конвертация VHD в VHDX через графический интерфейс и Powershell

В Windows Server 2012 Hyper-V появилась поддержка нового формат виртуальных дисков – VHDX.  Виртуальные диски в формате VHDX имеют много преимуществ, включая больший максимальный размер диск – 64 TB, защита от повреждения данных и многое другое. Вы можете конвертировать текущие диски в формате VHD в новый формат VHDX с помощью консоли Hyper-V Manager. В ходе процесса будет создан новый диск VHDX и скопированы данные с старого диска на новый. В конце процедуры у вас будет 2 диска – в старом формате и в новом. После успешной проверки нового диска вы можете вручную удалить старый.

Далее я опишу необходимые шаги для конвертации VHD в VHDX:

  • Выключаем виртуальную машину которая имеет доступ к диску.
  • Открываем настройки виртуальной машины и находим нужный диск. Ждем кнопку Edit:

vhd_to_vhdx_1

  • Запускается мастер Edit Virtual Hard Disk Wizard.  Выберите действие Convert и нажмите Next .

vhd_to_vhdx_2

  • Выберите формат VHDX и нажмите Next.

vhd_to_vhdx_3

  • Вы можете выбрать должен ли диск быть фиксированного размера или его размер может динамически меняться. Данная опция доступа независимо от того, какой тип был у диска ранее. Нажмите Next.
  • Выберите имя и распложение нового VHDX диска и нажмите Next.
  • Проверьте все настройки и нажмите Finish для создания нового диска. Время на создание зависит от размера исходного диска и скорости вашего жесткого диска. На моем SSD диске VHD размеров 300GB конвертировался примерно 2 минуты.

vhd_to_vhdx_4

  • Заключительным этапом будет подключение нового диска к виртуальной машине.

vhd_to_vhdx_5

После загрузки виртуальной машины вам необходимо проверить что все в порядке. Если это так то вы можете безопасно удалить старый диск.

Для конвертации можно также воспользоваться PowerShell. В таком случае действий получается на порядок меньше :)

Convert-VHD -Path \\win2012-dc01\vms\old.vhd -DestinationPath \\win2012-dc01\vms\new.vhdx -DeleteSource -ComputerName win2012-hv01

 

 

Полезная информация

Хочу порекомендовать отличное место, где можно заказать банкет киев по вполне привлекательной цене.

Отправка SMTP сообщений с помощью PowerShell. Часть 4

В прошлой статье мы рассмотрели как создать HTML сообщение с помощью PowerShell скрипта. К сожалению одним из недостатков предложенного способа является то, что результат выглядит не очень красиво.  По умолчанию мы получаем примерно следующую картинку:

powershell-send-html-email1

HTML код для этого сообщения электронной почты был создан через помещение вывода команды в командлет ConvertTo-HTML. К счастью командлет ConvertTo-HTML имеет параметр –Head, который может быть использован для добавления стилей в HTML код.

К примеру, добавив всего одну строку в скрипт из прошлой статьи мы можем улучшить отображаемый шрифт.

прочитать полностью »

Отправка SMTP сообщений с помощью PowerShell. Часть 3

В предыдущей статье мы рассмотрели, как добавить тело письма в скрипт Powershell. В этой статье мы пойдем немного дальше и добавим в тело письма HTML содержимое..

Для этого мы будем использовать объект .Net – System.Net.Mail.MailMessage. Данный объект может быть использован через объект SmtpClient, который рассмотрен нами в предыдущих частях этой серии статей. Его основным преимуществом является то, что мы можем использовать данный объект в скрипте для создания почтового сообщения в формате HTML.

В начале используем переменные, уже знакомые нам по предыдущим статьям.

$smtpServer = "ho-ex2010-caht1.exchangeserverpro.net"
$smtpFrom = "reports@exchangeserverpro.net"
$smtpTo = "administrator@exchangeserverpro.net"
$messageSubject = "List of Exchange Servers"

Создаем новый объект MailMessage используя объявленные переменные.

$message = New-Object System.Net.Mail.MailMessage $smtpfrom, $smtpto
$message.Subject = $messageSubject

Теперь самая важная часть – устанавливаем тело письма в HTML.

$message.IsBodyHTML = $true

Далее нам необходимо получить какое то содержимое HTML для вставки в тело письма. В качестве примера вставим список серверов Exchange с указанием ролей серверов.

прочитать полностью »

Отправка SMTP сообщений с помощью PowerShell. Часть 2

В данной статье мы подробнее познакомимся как создать тело письма, которое вы хотите отправить через PowerShell.

В прошлой статье мы остановились на следующем коде:

#
#.SYNOPSIS
#Sends SMTP email via the Hub Transport server
#
#.EXAMPLE
#.\Send-Email.ps1 -To "administrator@exchangeserverpro.net" -Subject "Test email" -Body "This is a test"
#

param(
[string]$to,
[string]$subject,
[string]$body
)

$smtpServer = "ho-ex2010-caht1.exchangeserverpro.net"
$smtpFrom = "reports@exchangeserverpro.net"
$smtpTo = $to
$messageSubject = $subject
$messageBody = $body

$smtp = New-Object Net.Mail.SmtpClient($smtpServer)
$smtp.Send($smtpFrom,$smtpTo,$messagesubject,$messagebody)

Теперь давайте продолжим наш пример добавив в него больше содержимого в тело письма.

прочитать полностью »

Как переименовать существующий DAG в Exchange 2010

Спонсор поста

Inferno Solutions – Лучшие администрируемые VPS в России от 5$ + бонус 30$!

Технически невозможно просто взять и переименовать существующий DAG, однако вы можете пересоздать его с новым именем. Это возможно сделать без необходимости полной повторной синхронизации баз DAG.
Далее я опишу необходимые для этого шаги:

  • Остановите все бэкапы и отключите циклическое логирование. Это необходимо для того, чтобы у вас были все логи транзакций, требуемые для обновления копий баз.
  • Удалите все копии баз с DAG.  Этой процедурой вы удалите их с DAG, но не удалите физически файлы с сервера.
Remove-MailboxDatabaseCopy -Identity DB01\MBX3
  • Удалите все ноды DAG с помощью ключа -ConfigurationOnly.  Сервера почтовых ящиков будут удалены с кластера DAG и с удалены с объекта DAG в Active Directory.
Remove-DatabaseAvailabilityGroupServer -Identity DAG -MailboxServer MBX3 -ConfigurationOnly
  • Удалите DAG.  Теперь DAG не имеет членов и может быть удален с Exchange и Active Directory.

прочитать полностью »

SCCM 2012 – Ошибка зависимости при удаление приложения

Предположим у вас есть приложение “MS001”, которое зависит от приложения “Java” (то есть приложение Java устанавливается перед установкой приложения “MS001”). Теперь вам необходимо удалить “Java”, так как оно было всего лишь тестовым приложением и у вас больше нет нужды в нем.

Понятно, что для этого сперва необходимо удалить все развертывания приложения “Java” и зависимость от него в приложении “MS001”, так как в противном случае вы получите ошибку “cannot delete the application because other applications or task sequences reference it or it is configured as a deployment”.

sccm2010_dependency_error_1

Однако сюрприз, даже после выполнения указанных выше действий вы все равно получите туже самую ошибку. “Проблема”  заключается в том, что для каждого изменения приложения SCCM 2012 создает ревизию. Поэтому какое-то количество ревизий приложения “MS001” попрежнему имеют зависимость от “Java”!

прочитать полностью »

Отключение логирования системных правил в Forefront TMG 2010

Для уменьшения размера лог-файлов и увеличение производительности TMG 2010 администратор может принять решение об отключении логирования некоторых системных правил TMG. Естественно делать это нужно только в том случае, если вы на 100% уверены что данная информация вам не потребуется.

forefront_tmg_system_policy_logging_01

Однако, при попытке сохранить данное изменение в системном правиле через графический интерфейс вы получите следующую ошибку:

прочитать полностью »

Рейтинг «Zapili.net» – эффективный оценочный инструмент

Этот специализированный онлайн проект предлагает web-мастерам доступ к объективным оценкам действующих в Сети компаний, сформированным на основании отзывов реальных пользователей. Если вас интересует уровень доверия к партнёрской программе или к компании, предоставляющей хостинговые услуги, вы можете изучить предлагаемый актуальный рейтинг для принятия окончательного решения. Удобный классификатор по нескольким знаковым позициям обеспечивает оперативность отбора компаний по конкретно заданным критериям.

Кроме того, «Zapili.net» предоставляет возможность различным сервисным и рекламным операторам публиковать скидки на свои услуги, что на порядок повышает лояльность пользователя к конкретным коммерческим предложениям.

Этот рейтинговый агрегатор ориентирован, как на простого пользователя, желающего обозначить своё присутствие или заработать в Интернете, так и на популярные сервисные и рекламные службы, готовые участвовать в объективном рейтинге, повышающем популярность и имиджевый статус успешных компаний.

Основные направления

Предлагаемый рейтинг охватывает практически все направления и географию современного продвижения и бизнеса онлайн, которые можно перечислить следующим списком:

  • хостинговые компании (VPS/VDS);
  • операторы СМС-биллинга;
  • партнёрские программы;
  • VPN сервисы;
  • тизерные сети;
  • платежные системы

Таким образом, web-мастер, создающий или продвигающий новый проект в Интернете, может быстро сориентироваться в уровне качества предоставляемых профильных услуг.

прочитать полностью »

Page 3 of 12312345678910...203040...Last »