» Флейм для сисадминов (часть V)

contrafack Зачем человеку, у которого есть даже персональная тема, задавать серьезные вопросы во Флейме ?
Тем более зная, чем он рискует?

Valery12

че то не связывается логика...

Цитата:

S-http мы видим что это web трафик, видим какие url посещаются, и т.д.

так получается тут нет шифрование по крайне мере до канального уровня?
с HTTPS да, без лишних телодвижений (перехват сертификата или спуфинг протокола) не посмотреть ничего.

P.S. может есть информация подробная о нем? немогу найти информацию про этот протокол. И за столько нет не разу не встречал на практике. А сейчас понять концепции хотяб поверхностно.

Alukardd

Цитата:

В remmina почти нету косяков, на сколько помню появляются при попытке переключить язык с комбинацией через Alt,

В Реммине есть проблема и с переключением по Контрол-Шифт
Если переключение в терминале и на ПК совпадают
Я сделал разными и проблема исчезла

contrafack

Цитата:

может есть информация подробная о нем? немогу найти информацию про этот протокол

Да что же это у вас такое, чего не хватитесь, ничего нет? (с) Воланд
RFC 2660

KapralBel
Это не важно что там с ПК совпадает, я на ПК клавишей menu переключаюсь уже давно, а косяк иногда имеет место быть. Я просто приучил себя в терминалке переключать язык мышкой, правда иногда забываю

vlary
RFC наше всё

Мышкой-то всегда можно переключить. А вот клавой... Даже в гомогенном виндовом окружении ctfmon.exe требует в терминале отдельных яйцев с бубном.

Методологией его гарантированного укрощения я лично не располагаю. Каждый раз когда я с этим сталкивался, подолгу мучился. Несколько раз его победил (уже не помню как... напомните, плиз), но пару раз сдался, за неимением унутреннего терпения и внешнего ресурса.


Добавлено:

По степени созданного геморроя ctfmon.exe можно сравнить лишь с недоброй памяти mobsync.exe

Оба они как-то побеждаемы вселенским разумом... но в гугле вопросы и разочарования абсолютно преобладают над ответами.

А ведь и правда весело тут... А то сижу, скучаю много лет... ))


Цитата:

P.S. может есть информация подробная о нем? немогу найти информацию про этот протокол. И за столько нет не разу не встречал на практике. А сейчас понять концепции хотяб поверхностно.

Там понимать нечего:
если говорить "на пальцах", s-http - шифрует только post'ы.
Самое в нем примечательное, что зачастую тупо путают s-http и https, причем даже вроде в умных мануалах, а вот для ИБ (вы ж на сие ориентируетеся?) - он как зайцу стоп сигнал: если мне не изменяет моск, то он не соответствует какому-то там пункту из "рекоммендаций" ФСТЭК.

Alukardd
Мышом??? -фи

LevT

Цитата:

ctfmon.exe требует в терминале отдельных яйцев с бубном.

сиськи с бубном тоже не справляются ))))


Цитата:

Несколько раз его победил (уже не помню как... напомните, плиз)

Лично у меня была либо раскладка одна и таже либо откуда-то добавлялись рукописный ввод и прочая фигня - удаляешь, перезаход на ТС и проблемы нет...

Кто подскажет

wbadmin из windows server 2008 r2 sp1 способен бекапировать отдельные папки или
только разделы может? Мне сообщает что в этой версии не поддерживается. А в инете
некоторые пишут обратное (что может).

p.s. Чисто теоретический вопрос, есть ли вирус пишущие в раздел (около 100mb) зарезервированный
win7 & win2008 server при инсталляции. И соответственно проверяют ли антивирусы это хозяйство.

KapralBel

Цитата:

Лично у меня была либо раскладка одна и таже либо откуда-то добавлялись рукописный ввод и прочая фигня - удаляешь, перезаход на ТС и проблемы нет...

Вспомнил печальное: всё мои победы над этой дрянью (ctfmon.exe на терминальнике) были обеспечены личными заходами под каждым юзером по очереди.
Так что победами это назвать сложно...

LevT

Цитата:

Вспомнил печальное: всё мои победы над этой дрянью (ctfmon.exe на терминальнике) были обеспечены личными заходами под каждым юзером по очереди.

Аналогично
Но у меня проблема возникает примерно 1 раз в 2-3 месяца, так что терпимо

KapralBel
LevT
Кардинальное решение - снести ctfmon и поставить punto (на ТС). Иначе при любых обновлениях Офиса опять будет включаться рукописный ввод и будут глюки.

andrejvb

В принципе я припоминаю, что тоже к такому решению склонялся, когда это было для меня актуально. Но делал таки руками под каждым юзером.

Можешь подробнее описать свой рецепт? Каким именно образом ctfmon гарантированно уничтожается на терминальнике? Все ли старые и новые юзеры не останутся необслуженными - или для разных вариантов процедура немного различна?

друзья. утром пришел, смотрю сервак завис, сделал перезагрузку, пошел на верификацию (RAID1), сейчас при 89% верификации завис снова. Статусы винтов нормальные в консоли raid. В чем проблема в БП ?

LevT

Цитата:

подробнее описать

Делал неск раз в разных конторах и все зависело от моей лени и проч. условий на тот момент
Наиболее правильный и универсальный путь - логон скрипт, запускаемый из автозагрузки All Users.

Код:
taskkill /f /im ctfmon.exe
reg import d:\Yandex\punto.reg
xcopy d:\yandex\*.* "%APPDATA%\Yandex\" /e /h /r /y
start /d"c:\Program Files\Yandex\Punto Switcher" punto.exe

Привет,Коллеги!
Захотелось узнать подробнее в теории и практике- какой смысл от технологии DMZ если можно использовать NAT?
в чем полезность и необходимость DMZ?

gabbapunk
Цитата:

в чем полезность и необходимость DMZ?

Ну, такое военное понятие как "нейтральная полоса" слышал? Так DMZ - примерно то же самое.

Цитата:

DMZ (демилитаризованная зона) - представляет собой концептуальную разработку сети, где общедоступные серверы (WWW, FTP, MAIL) расположены на отдельных, изолированных сегментах сети. Назначение DMZ заключается в том, чтобы общедоступные сервера не могли связаться с другими сегментами внутренней сети, в том случае, если эти сервера оказываются взломанными хакерами или пораженными вирусами, т.е. представляют реальную угрозу для остальной части сети.
Брандмауэр является особенно актуальным в реализации сети с DMZ. Поскольку он несет ответственность за обеспечение надлежащей политики безопасности в целях защиты локальной сети от DMZ, сохраняя при этом доступ к DMZ как из локальной сети, так и из внешней сети.
Из-за нетривиального характера самой структуры DMZ, не рекомендуется пытаться реализовать DMZ, если у вас нет хороших знаний сетей. DMZ обычно не требуется, но рекомендуется сетевыми администраторами по соображениям безопасности.

Цитата:

какой смысл от технологии DMZ если можно использовать NAT?

Не всегда можно обеспечить полноценную работу сервисов через NAT. Например, прокинуть через него FTP сервер - та еще задачка.

andrejvb
Спасибо.


Цитата:

Делал неск раз в разных конторах и все зависело от моей лени и проч. условий на тот момент

Лень наша всегда с нами и прочие условия) Проблемы общие - и решения их тоже могут пригодиться в готовом виде.

vlary

Я у себя написал вопрос, посмотрим кто ответит и когда.

LevT

Цитата:

всегда с нами и прочие условия

Я не про то ТС может быть изолированным, а может с доменной авторизацией. Профили юзеров могут быть постоянные, а могут быть временные, только на время сеанса, юзеров могет быть 3-5 (бухи в малой конторке), а может быть десятки. Потому иногда быстрей руками настроить и забыть, чем скриптами развлекаться, а иногда без них не обойтись.

vlary

Цитата:

такое военное понятие как "нейтральная полоса" слышал?

нет, а что это такое?

Цитата:

Не всегда можно обеспечить полноценную работу сервисов через NAT. Например, прокинуть через него FTP сервер - та еще задачка.

а можно реальный пример? какая ОС? какое ПО?
не знаю, на Gene6Ftp получалось.

andrejvb

Цитата:

Я не про то ТС может быть изолированным, а может с доменной авторизацией. Профили юзеров могут быть постоянные, а могут быть временные, только на время сеанса, юзеров могет быть 3-5 (бухи в малой конторке), а может быть десятки. Потому иногда быстрей руками настроить и забыть, чем скриптами развлекаться, а иногда без них не обойтись.

Сам пишешь: иногда быстрей ))
А я коллекционирую методологии гарантированного достижения промежуточных целей на базе ограниченных ресурсов (включая свой собственный человеческий ресурс).

Рулетка не мой метод.

gabbapunk
FTP NAT не любит, что бы в DMZ сервер адекватно работал надо в случае Linux использовать модуль ядра для брандмауэра — nf_conntrack_ftp.

vlary

Цитата:

прокинуть через него FTP сервер - та еще задачка

Это от сервера и роутера зависит. Активный режим прокидывается на счет "раз", а вот с пассивным да, зависит от реализации ФТП сервера, точнее, от того, имеются ли в нем некоторые хитрые настройки. А вот то, что грузит ФТП роутер по полной, это точно.

LevT
Эт да, изобретать лисапет, если есть опробованное решение, пускай и избыточное в некоторых случаях, и даром не надо.

Ребят, есть в наличии TL-SL1117, втыкаю в него кабель с ноута и кабель с роутера! написано на ноуте, что сеть ограничена или отсутствует, что делать? как запустить свитч??????

hwoviktor
- У меня вот тоже один такой был. Крылья сделал.
- Ну, ну, ну, ну!
- Что ну, ну? Я его на бочку с порохом посадил. Пущай полетает.

Цитата:

как запустить свитч??????

На бочку с порохом его прикрепите. Пущай полетает!

Цитата:

На бочку с порохом его прикрепите

Цитата:

втыкаю в него кабель

можно аккуратно раскрутить за кабель. можно запустить совместно с ноутом и роутером.

Что было-то?) Почему сисадминская ветка была пустой пол дня?...

И что там опять с SPB-IX случилось?

Цитата:

Почему сисадминская ветка была пустой пол дня?

Только ли? У меня вообще весь форум был в дауне.

urodliv
А у меня ветка UNIX работала)))

Кстати, вот http://habrahabr.ru/post/154249/. Говорят, что косяки глобальны.