Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» задержка печати из терминальной сессии hp p1102

Автор: articlebot
Дата сообщения: 24.04.2002 23:25
Решая написать эту статью, я столкнулся с дилеммой - существование двух независимых друг от друга семейств операционных систем. Конечно, вы все догадались, что речь идет о *NIX и Windows. Естественно, слово «безопасность» актуально для обоих этих направлений, но я взял на себя риск предположить, что человек, работающий на *NIX платформе - это не зеленый новичок в компьютерном мире. Поэтому я посчитал, что Unix-оиды, как люди более искушенные, находятся в несколько привилегированных условиях касательно темы нашего сегодняшнего разговора. Вот почему данная статья (да простят меня UNIX-оиды) будет посвящена проверке системы безопасности для Windows платформ, хотя Unix системы тоже не останутся без внимания и в свое время подобная статья, я надеюсь, появится и для них.

Читать
Автор: GQ
Дата сообщения: 25.04.2002 11:34
1. Данные проги все же тестируют и юниксы.
2.
В опциях в пункте General, параметры Threads, Modules и Priority подберите исходя из мощностей вашей (с которой будете сканить) машины, а вот параметры Ping Timeout и Data Timeout зависят от характеристик сетевого соединения, которое вы используете (рис. 3).

Если поставишь 200 потоков на диалапе, то просто не хватит скорости сети. То есть ты будешь делать по 200 запросов одновременно, они не будут успевать доходить из-за небольшого ттл и упс... Так что это тоже зависит "от характеристик сетевого соединения, которое вы используете".
Автор: lynx
Дата сообщения: 26.04.2002 18:46
GQ


Цитата:
1. Данные проги все же тестируют и юниксы.


Ессно. Сервера можно сканить легко


Цитата:
Если поставишь 200 потоков на диалапе, то просто не хватит скорости сети.


У меня вообще с диалапа сканить не получается - виснет моя машинка и все...
Автор: CeMeNT
Дата сообщения: 28.04.2002 00:39
Наконец-то в новой версии X-Spider появилось предупреждение, которое появляется в случае включения проверки на DOS-атаки.
Одним из последних недостатков остается невозможность дискретного задания threads (авторы программы предлагают выбор только между 50 и 250, что ни есть хорошо).

Best regards,
CeMeNT
Автор: NOA
Дата сообщения: 19.06.2002 08:08
Тема довольно-таки актуальная!!!! Проблема: моим компом может управлять два пользователя (один-я, второй-?)!!!! DANGER!!! Это уже продолжается около недели... и он может выключать мой комп, написать format c:, и многое другое!!! Я знаю что защищённость моей системы минимальная... (подключение ч/з прокси)+полное незнание таких вещей как защита сети! Ладно, после такого, я думаю, мне придётся занятся темой защиты... Но, всё же, кто мне объяснит, как ОН мог ко мне проникнуть????? Что для этого необходимо????
D A N G E R ! ! !
Автор: Crash Master
Дата сообщения: 19.06.2002 08:15
NOA



Цитата:
как ОН мог ко мне проникнуть?????

Похоже на backdoor.

не запускались какие-то незнакомые файлы присланые по почте, и т.д.?

Нужно проверить реестр - RUN, system.ini, services.
Какая OS?
Автор: NOA
Дата сообщения: 19.06.2002 08:38
OS=Windows Me; файлы присланные по почте не запускались; я примерно знаю кто это (чел из аськи) но он это сделал примерно минут за 5!!! после чего вся эта ерунда и началась!!!
Автор: snop
Дата сообщения: 19.06.2002 08:42
NOA
Kakaia pochtovaia programma ?
Esli Otllook,to postavleni li hotfix,chtobi pismo avtomaticheski ne otkrivalos ?.
ti delal update Ineternet Exploreru ?
A antivirus stoit ?
Автор: Crash Master
Дата сообщения: 19.06.2002 09:07
Start->Run>msconfig->startup
смотри или там нет незнакомых прог.
Автор: Snowy
Дата сообщения: 19.06.2002 12:05
1. Проверить систему на наличие троянов и прочей живности.
2. Убрать все лишнее из автозапуска (можно даже тем же mconfig'ом)
3. Поставить хороший надежный файрвол. Рекомендую Outpost - мощный, ненавязчивый, имеет мощный детектор атак и антисканер. Заодно режет банеры и кэширует DNS + еще кучка всяких приятностей.
У меня машина закрыта так, что ее не видно, не слышно, не пингуется, не сканится. Но при этом без проблем работает http, ftp и почтовый сервер.
За все время работы пока никому не удалось пробиться, хотя попытки были - в логах детектора атак полно записей о попытках взлома, сканирования.
Автор: EndoR
Дата сообщения: 19.06.2002 14:54
Да, скорее всего backdoor. Были такие штучки у ребят. Фаер ставь с антивирем.
Автор: NOA
Дата сообщения: 20.06.2002 07:49
Да, спасибо огромное за советы. Проблему решила, благодаря вам!!!
Теперь обязательно поставлю себе какой-нибудь файрвол (ещё не решила)...
Автор: CeMeNT
Дата сообщения: 14.08.2002 16:56
NOA

Вероятно он мог это сделать следующим образом. Допустим у тебя установлен Windows XP и ты по незнанию или из-за лени не поставила пароля на своего пользователя, к томуж еще и установила вместе с виндой IIS (Internet Information Server) После всего сказанного любой может получить полный доступ к твоему компу и даже управлять происходящим на мониторе, а понадобится ему для этого узнать твой IP (что через аську сделать не проблемма). Теперь зная твой IP твой недруг может подсоединиться к тебе через web-interface такой службы, как remote desctop/ Ему даже не понадобится ломать голову над твоим паролем, т.к. ты его сама не поставила... Вот такие пироги с котятами
PS: Учти, что это я описал только один из множества способов подобного безобразия

Best regards,
CeMeNT
Автор: jf
Дата сообщения: 14.08.2002 23:57
Тема, конечно, нужная.
А что про N-Stealth ничего в статье не написано??
Автор: djelektronik
Дата сообщения: 15.08.2002 08:45
хм хм .. (/me улыбаеца)

типа вот почитаейте
кратков курс дела .. ламир с линухом в виде фаервола и вебсирвака
сам сидит в винде
ето отрываок по теме.. через какое то время дсл у ниво падает ..
типа када даных нету

Цитата:
djelektronik: ну сделай пинг куданить в цикле ..

djelektronik: хз .. у мя трафик постояно
steam: ty dumajesch ?? 4to-to na eto nepohoge, w prinzype kak-tolko u nih nowaja proschiwka pojawlajetta, modemy sami sebe jejo sliwajut
steam: i no4ju toge ??
djelektronik: и ночью
steam: ping delat neho4ezza, ja servak tak wy4istil 4to tam niodnogo lischnego prozessa netu


тут вобшем я получил доступ по тельнет для устранения ево гимора со службой динднс
и продолжаю дальше


Цитата:
djelektronik: а накуй те dhcp дома то?
steam: uge zapustil
steam: u menja 4to dhcp otkryt ??
steam: ty mogesch menja nmapom otskanirowat, ?? dawno ne delal
djelektronik: не открыт а запушен
djelektronik: не могу
steam: nu a kak ja po twojemu dinami4eskij IP polu4aju ??
steam: po4emu ??
djelektronik: нету
steam: a 4e tak, wrode wesch poleznaja....a kakoj-nit drugoj scaner jest ??
djelektronik: а толку?
steam: ho4u wospolzowatsa slu4ajem i posmotret na moi dyrki w firewall
steam: nu 4to tebe, galko 4to-li ??
djelektronik: ща
djelektronik: <_cursed> netstat -ap tcp
<_cursed> сделай
<_cursed> udp там в основном syslog и прочий бред
djelektronik: вот те советуют
djelektronik: не завидую я те
steam: po4emu ??
djelektronik: ну так ..
steam: a 4e takoje, ne serjezno, wykladywaj dawal, 4to naschel, 4to sdelal ??
djelektronik: <Z_TyT> tcp 0 0 *:nfs *:* LISTEN
<Z_TyT> tcp 0 0 *:time *:* LISTEN
<Z_TyT> tcp 0 0 *:743 *:* LISTEN
<Z_TyT> tcp 0 0 *:netbios-ssn *:* LISTEN
<Z_TyT> tcp 0 0 *:sunrpc *:* LISTEN
<Z_TyT> tcp 0 0 *:www-http *:* LISTEN
<Z
steam: nu tut dohrena lischnego, blin, ja-ge skazal 4to nado menja otscanirowat
djelektronik: че тя сканировать то? вон видиш все открыто
steam: da ne, ne wse poka, nado budet firewall perekonfigit
steam: pasiba 4to ukazal
djelektronik: ну вот скажи накуй те дома сервер времени? или сквид?
djelektronik: а поддержка чата talk?
steam: squid ja sam polzujus kak cash, a wot server wremeni, eto da
steam: da bylo wremja kogda u menja neskolko userow tusowalas, i my w talk peregowariwalis
steam: nado wykinut, ja teper odin tut ostalsa
djelektronik: для етого есть ирц
steam: ja ne bolschoj lubitel IRC, mne 4em prosche- tem lu4sche
steam: 4e jescho naschel ??


так че прежде чем ставить свои сканеры наберите просто netstat /?
сэкономите много времени

Автор: CeMeNT
Дата сообщения: 15.08.2002 10:19
djelektronik

Цитата:
так че прежде чем ставить свои сканеры наберите просто netstat /?
сэкономите много времени



Best regards,
CeMeNT
Автор: CeMeNT
Дата сообщения: 28.09.2002 16:03
Вот думаю после выхода нового XSpider переделывать статью... Ну хотябы картинки заменить, а то старые уже не актуальны... хотя, может и оставлю для истории

Best regards,
CeMeNT
Автор: kuznets
Дата сообщения: 30.09.2002 10:45
djelektronik
Ну думаю пол беды еще если службы запущены а фаервол все режет.
Пример из жизни :

tcp 0 0 *:login *:* LISTEN
24459/inetd
tcp 0 0 *:time *:* LISTEN
24459/inetd
tcp 0 0 *:6667 *:* LISTEN
8784/ircd
tcp 0 0 *:finger *:* LISTEN
24459/inetd
tcp 0 0 *:sunrpc *:* LISTEN
608/portmap
tcp 0 0 *:x11 *:* LISTEN
25566/X
tcp 0 0 *:ndmp *:* LISTEN
877/perl
tcp 0 0 linux.local:ssh *:* LISTEN
679/sshd
tcp 0 0 *:telnet *:* LISTEN
24459/inetd
tcp 0 20 linux.local:ssh 192.168.*.*:daishi ESTABLISHED
31762/sshd
udp 0 0 *:6667 *:*
8784/ircd
udp 0 0 *:ndmp *:*
877/perl
udp 0 0 *:time *:*
24617/inetd
udp 0 0 *:time *:*
24614/inetd
udp 0 0 *:time *:*
24463/inetd
udp 0 0 *:time *:*
24461/inetd
udp 0 0 *:time *:*
24459/inetd
udp 0 0 *:bootpc *:*
412/dhcpcd
udp 0 0 *:sunrpc *:*

А на фаерволе все дроп кроме ftp и ssh (и то ssh тока по локалке и с определенного адреса)

Кстати послушал бы что стоило бы отключить.... выполняет функции рутера и не более.
Автор: djelektronik
Дата сообщения: 04.10.2002 07:48
kuznets какой то ужас у тя прям .. я и хз нах те все ети сервисы ..
тот ламир то дома был ..у мя мож специфика другая .. мож де и надо такие сервисы
сам выбирай
Автор: alexxxss
Дата сообщения: 16.10.2002 12:27
Хорошая статья, но малоинформативная. Даешь больше инфы! И вообще поодерживаю народное просвещение.
Автор: CeMeNT
Дата сообщения: 16.10.2002 13:10

Цитата:
Даешь больше инфы!

А какую бы информацию ты хотел видеть в статье ??? Уточни, а то твое высказывание получилось не очень информативным

Best regards,
CeMeNT
Автор: siner
Дата сообщения: 27.11.2002 18:13
Статья очень хорошая, но мало описана теория защиты.
С позволения автора, я в скором времени добавлю немного теории.

MY Respect articlebot !!!
Автор: CeMeNT
Дата сообщения: 27.11.2002 20:06
siner
Буду рад видеть какие-то разумные дополнения по поводу статьи, а также готов выслушать какие-то пожелания или сотрудничать в написании дальнейших статей.
Автор: sobre
Дата сообщения: 15.12.2008 02:53
а есть ли лекарство для XSpider 7
или может кто поможет в тесте сервера на прочность?
Автор: hatabskiy
Дата сообщения: 15.02.2016 15:25
добрый день. непонятная штука. имеется два идентичных сервера 2008 r2 с последними обновлениями. а так же мой компьютер с подключенным к нему принтером hp laserjet 1102. при печати из терминальной сессии с сервера 1, печать происходит мгновенно после отправки. при печати же на втором, задержка в минут 2-3, причем независимо отправлять из приложения какого либо или просто тестовую страницу. После отправки со второго сервера задание появляется локально на компьютере в очереди печати и выглядит оно так

Настройки на обоих серверах идентичны.
Автор: moroka33
Дата сообщения: 15.02.2016 15:40
hatabskiy

Цитата:
имеется два идентичных сервера 2008 r2 с последними обновлениями. а так же мой компьютер с подключенным к нему принтером hp

Имеет место локальная сеть. В локальной сети должен быть один сервер и сетевой принтер должен быть подключен к нему, тогда заморочек с печатью не будет. Ежели фунциклирование сети не настроено, то входящие устройства взаимодействуют хаотично, что и ведет к задержкам в прохождении команд...
Короче, пригласи грамотного сетевика и настрой правильно сеть и будет тоби счасте...)
Автор: hatabskiy
Дата сообщения: 16.02.2016 06:29
не совсем понял про только один сервер в сети.

Страницы: 1

Предыдущая тема: Windows 10 и wifi n


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.