Jump to content
  • entries
    47
  • comments
    96
  • views
    25364

About this blog

Ιδέες, γνώμες, λύσεις και ό,τι μου κατέβει στο μυαλό σχετικά με το ΙΤ (ειδικότερα το ελληνικό ΙΤ)

Entries in this blog

Χρήστες admins στο πισί τους: Αλήθεια το θέλω αυτό;

Ξέρουμε ότι το να είναι οι χρήστες τοπικοί admins στο πισί τους δεν είναι καλή ιδέα. Και από άποψη ασφαλείας και από άποψη διαχειριστικού κόστους. Ενδιαφέρουσα έρευνα βρίσκει ότι των 92% των κρίσιμων τρυπών (critical vulnerabilities) που έβγαλε η ΜΣ το 2008 θα είχαν μικρότερη ισχύ εάν ο χρήστης έτρεχε με στάνταρ δικαιώματα στο πισί του. Συγκεκριμένα: 94% του Microsoft Office 89% του Internet Explorer 53% των Microsoft Windows vulnerabilities 92% των critical ulnerabilities

afotakel

afotakel

χρησιμοποιώντας ψευδώνυμα στους σερβερ

Δεν θα ήταν πιο εύκολο να συνδεόμαστε στους σερβερ με ψευδώνυμο αντί για όνομα; Δηλ αντί να ανοίξω το \\CompanyDC-Ath01 να μπω στο \\athens01 ; το άρθρο αυτό περιγράφει αυτή ακριβώς την περίπτωση... Δεν το αναφέρει αλλά να ξέρετε ότι παίζει και με 2008. Αν σας άρεσε πολύ, αλλά προβληματίζεστε για το πως θα ρυθμίσετε τους σερβερ με τη μια, απλά φτιάξτε ένα startup script που θα περιλαμβάνει την εντολή: reg add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

afotakel

afotakel

υπολογίζοντας τα Βαττ…

ενδιαφέρον αρθράκι για τον υπολογισμό του ρεύματος που καίει το σερβέρι στο http://feeds.penton.com/~r/windowsitpro/DHLz/~3/444797522/Index.cfm. Δείτε το ως μπούσουλα, αλλά και τα λινκ που έχει είναι βοηθητικά

afotakel

afotakel

το μέλλον του ΙΣΑ σερβερ

αντιγράφω από εδώ. ISA Server will be renamed in Threat Management Gateway and will be part of the Forefront Suite Active Protection Technology (Network Intrusion System from Microsoft Research named GAPA) έχει και άλλα, αλλά αυτά μου άρεσαν εμένα.

afotakel

afotakel

Σχόλιο για την προηγούμενη Patch Tuesday

Για όσους δεν έχουν περάσει ακόμα τα πατσάκια του Ιουλίου, ας έχουν υπ’όψιν τα εξής:   MS09-028: Εάν είχατε εφαρμόσει τη λύση τύπου Fix-it (ή άλλου τύπου παράκαμψη) τότε ΜΗΝ την αφαιρέσετε (με το αντίστοιχο un-fix-it) και βάλτε από πάνω το πατσάκι. Διαφορετικά ίσως αντιμετωπίσετε πρόβλημα. MS09-029: Εάν είχατε εφαρμόσει τη λύση τύπου Fix-it (ή άλλου τύπου παράκαμψη) τότε ακολουθήστε τη διαδικασία όπως περιγράφετε στην ενότητα “How to undo the workaround”. Μετά, βάλτε το πατσάκι. Διαφο

afotakel

afotakel

συνοπτικός οδηγός Group Policy Preferences

Το θέμα ξαναπέρασε εδώ http://autoexec.gr/forums/thread/6637.aspx αλλά απλά ως αναφορά και ίσως κάποιοι να μην το είδανε. Το λέω γιατί τα GPP είναι πάρα πολύ καλό εργαλείο στο χέρια του αδμιν και δεν είδα συμμετοχή. Τί είναι τα GPP: Ουσιαστικά είναι προεκτάσεις πάνω στις δυνατότητες των GPO που μας δίνουν τη δυνατότητα να κάνουμε απλά πράγματα όμως που μέχρι τώρα ήταν δύσκολο έως ιδιαίτερα δύσκολο να τα κάνουμε. Ειδικότερα μάλιστα με την ευελιξία που μας παρέχουν τα GP.   Τι παραπάνω

afotakel

afotakel

Πως να φτιάξω ακριβές αντίγραφο ενός κοινόχρηστου φακέλου

Το σενάριο: Έχουμε τον serverA που μοιράζει το φάκελο shareA (\\serverA\shareA). Θέλουμε να φτιάξουμε ένα ακριβές αντίγραφο στο \\serverB\shareB. Το θέμα είναι ότι θέλουμε όχι μόνο να αντιγράψουμε τα αρχεία αλλά να διατηρήσουμε τόσο τα shared folder όσο και τα NTFS δικαιώματα. Δυο εργαλεία μας βοηθάνε στη δουλειά αυτή. Το permcopy και το xcopy. Το πρώτο περιέχεται στο resource kit των 2003. Δουλειά του είναι να αντιγράψει τα shared folder δικαιώματα. Το δεύτερο υπάρχει εγκατεστημένο με το λε

afotakel

afotakel

προσοχή: Κυκλοφορούν malware με γνήσια ψηφιακά πιστοποιητικά

…γνωστά και ως “trusted malware”. Μόνο την αρχή του 2011 η αύξηση σε σχέση με ολόκληρο το 2010 ήταν >300%. Περισσότερα εδώ. Αν αναρωτιέστε πως γίνεται αυτό, θυμηθείτε ότι πριν καιρό μια-δυο εταιρείες που μοιράζουν πιστοποιητικά δέχτηκαν επίθεση με αποτέλεσμα κάποια από τα πιστοποιητικά που έχουν εκδώσει να μην είναι ελεγμένα και άρα ασφαλή.

afotakel

afotakel

πόσο στοιχίζει ένας φορητός που χάθηκε;

Σύμφωνα με έρευνα, το μέσος κόστος ενός χαμένου/κλεμμένου φορητού είναι $49.246. Πως βγαίνει αυτό; $1582 η αγορά νέου φορητού $262 στην αναζήτηση του φορητού από τον κάτοχο $814 στην έρευνα που έπεται από την εταιρεία $39.297 κόστος χαμένων δεδομένων $5.871 κόστος εμπιστευτικών πληροφοριών που υπήρχαν αποθηκευμένες σε μη-κρυπτογραφημένη μορφή $243 κόστος χαμένης εργασίας $1.177 λοιπά κόστη   Μερικά ενδιαφέροντα στοιχεία: Εντυπωσιακή διαφορά στο κόστος είχαν οι φο

afotakel

afotakel

παρακάμπτοντας τον εταιρικό proxy

Μερικές τεχνικές για το πως μπορεί κανείς να παρακάμψει τον εταιρικό προχυ και να συνδεθεί σε απαγορευμένες σελίδες. Αντιγράφω από το tech dreams. Trick 1. Anonymous Browsing Use free Proxy Server which allows you to browse the web anonymously and access sites that are blocked. Here is the list of few proxy servers which I came across while Googling.. http://www.proxybrowsing.com/ http://www.hidemyass.com/ http://www.browserjump.com/ http://www.ninjaproxy.com/ http://ww

afotakel

afotakel

Οδηγός προστασίας BIOS

Το NIST δημοσίευσε έναν οδηγό που έχει ενδιαφέρουσες προτάσεις ως πως το πως να προστατεύσουμε το BIOS, το οποίο είναι συχνά παραμελημένο (σε ότι αφορά την ασφάλεια). Ο οδηγός είναι γενικός (για να καλύπτει όλα τα BIOS) αλλά το σκεπτικό του είναι περισσότερο να μας σπρώξει στη σωστή κατεύθυνση και να μας προβληματίσει, παρά να μας δώσει βήμα-προς-βήμα οδηγίες. Ο οδηγός βρίσκεται εδώ.

afotakel

afotakel

εργαλείο: Microsoft IT Environment Health Scanner

Πρόσφατα το ανακάλυψα και το βρήκα πολύ απλό και καλό. Υποψιάζομαι πάντως (κρίνοντας από το λογότυπο) ότι είναι μέρος του Windows EBS 2008. Αυτό που κάνει είναι αυτό που λέει: Έναν έλεγχο για πιθανά λάθη του Active Directory (subnets, replication, sysvol, DNS, κ.α.), στους DC (κυρίως στις ρυθμίσεις δικτύου τους αλλά και στο ρολοΐ) και στους Exchange. Μου άρεσε ιδιαίτερα το γεγονός ότι οι συμβουλές που προτείνει έχουν άμεσα λινκ (όπως και οι Best Practices Analyzers) σε άρθρα της ΜΣ αλλά και ότ

afotakel

afotakel

εργαλείο για αυτοματοποίηση της διαδικασίας εκκίνησης του Hyper-V Server 2008 R2 από USB

Αντί για να ακολουθήσουμε τις πιο περίπλοκες οδηγίες τις ΜΣ, μπορούμε πλέον να κατεβάσουμε το εργαλείο “bootFromUSB” που η ίδια προσφέρει και να αυτοματοποιήσουμε τη διαδικασία. Προαπαιτούμενα: USB δίσκος >8 γίγα Εγκατεστημένο WAIK ή OPK DVD του HyperV Server 2008 R2 (λογικό, ε .NET Framework 3.5

afotakel

afotakel

Εκτελώντας πολλές εντολές μαζί υπό συνθήκες

Ενίοτε συμβαίνει να θέλουμε αν εκτελέσουμε μια εντολή από τη γραμμή εντολών αλλά υπό προϋποθέσεις. Για παράδειγμα, θέλουμε να δημιουργήσουμε ένα φάκελο μόνο εφόσον δεν υπάρχει ήδη. Ή, αντίστροφα,θέλουμε να εκκινήσουμε μια εφαρμογή μόνο εφόσον η προηγούμενη εντολή που δώσαμε απέτυχε. Αυτό μπορούμε να το πετύχουμε χρησιμοποιώντας τους τελεστές “&”, “&&” και “||”.   Παράδειγμα1: Θέλω να εκτελέσω 2 εντολές μαζί, τη μια μετά από την άλλη: dir C:\ & dir C:\windows Πρώτα θα εκτε

afotakel

afotakel

δωρεάν και επιλεκτικό defrag

Τα εργαλεία της sysinternals τα χρησιμοποιούμε λίγο-πολύ όλοι. Ευτυχώς ανανεώνονται τακτικά, πράγμα όμως που καθιστά δύσκολη την ενημέρωσή μας. Ωστόσο, κάτω από το http://live.sysinternals.com/ μπορεί κανείς να έχε άμεση πρόσβαση και να τρέξει ακόμα και κατευθείαν το εργαλείο που θέλει, στην τελευταία του έκδοση. Εξαίρεση τα εργαλεία που τρέχουν από γραμμή εντολών (ΟΧΙ DOS!) μιας και θα πρέπει να τα κατεβάσουμε τοπικά. Ένα τέτοιο ενδιαφέρον εργαλείο είναι το contig.exe. Ένα απλό πρόγραμμα

afotakel

afotakel

για να δούμε...συνδεόμαστε στον SQL Server;

Έχουμε έναν SQL Server και θέλουμε να δούμε αν ο Χ χρήστης μπορεί να συνδεθεί. Τί καλά να είχαμε ένα εργαλείο που... 1) να είναι δωρεάν 2) να μη θέλει εγκατάσταση 3) να μπορώ να το στείλω σε κάποιον με email χωρίς να είναι εκτελέσιμο   ...ορίστε το εργαλείο!   http://blogs.msdn.com/b/steverac/archive/2010/12/14/test-remote-sql-connectivity-easily.aspx

afotakel

afotakel

βάλτε χρώμα στη ζωή σας

Λίγο το ότι μπαίνω συχνά με ρεμοτε δεσκτοπ σε διάφορους σερβερ ταυτόχρονα… Λίγο το ότι συχνά παίζει να έχω και ανοιχτό κανένα εικονικό μηχανάκι στο πισί… Ενίοτε μπερδεύομαι και ξεχνάω που είμαι συνδεδεμένος. Αυτό μπορεί να είναι απλά ενοχλητικό αλλά και επικίνδυνο. Σκεφτείτε να κλείσεις το λάθος σερβερ! Ένα καλό κόλπο (σε μένα δουλεύει έστω) είναι να βάζω διαφορετική ταπετσαρία σε κάθε σερβερ. Οπότε έτσι έχω, τον μπλε, τον κόκκινο, τον πράσινο κλπ, πράγμα που κάνει την αναγνώρισή τους π

afotakel

afotakel

απομακρυσμένο gpupdate (και άλλα…)

Ένα συχνό πρόβλημα είναι η αδυναμία να ενημερώσουμε τις εφαρμοζόμενες πολιτικές σε όλα (ή μέρος) των υπολογιστών του δικτύου μας. Για παράδειγμα, ενδέχεται να έχουμε φτιάξει μια νέα πολιτική που θα αλλάζει τη διεύθυνση του proxy της εταιρείας μας. Το ζήτημα είναι ότι δεν μπορούμε να είμαστε σίγουροι για το πότε οι υπολογιστές θα πάρουν τη ρύθμιση αυτή. Μια πολύ καλή λύση (προσωπικά, η καλύτερη) είναι να εγκαταστήσουμε το εργαλείο GPupdate της SpecOps. Ενδέχεται να το γνωρίζετε αρκετοί (εγώ το

afotakel

afotakel

Αλλαγή στον τρόπο εφαρμογής των δικαιωμάτων NTFS

Δεν το είχα προσέξει ως τώρα, αλλά στα Βίστα και άνω έχουμε μια αλλαγή στο πως εφαρμόζονται τα NTFS δικαιώματα. Ως τώρα (NT4 –> Windows Server 2003), εάν μεταφέρουμε (μεταφορά, όχι αντιγραφή) ένα αρχείο από ένα σημείο του δίσκου σε ένα άλλο του ιδίου δίσκου, θα διατηρήσει τα NTFS δικαιώματα που είχε αρχικά. Πλέον αυτό δεν ισχύει και το αρχείο θα αποκτήσει τα δικαιώματα του φακέλου στον οποίο μεταφέρεται. Δεν το είχα προσέξει, μέχρι σήμερα που διάβασα το σχετικό άρθρο. Προσέξτε την εξαίρ

afotakel

afotakel

WSUS: 1 εργαλείο + 1 άρθρο μπορούν να δώσουν τη λύση

Η περίπτωση που είχα μπροστά ήταν ελαφρώς περίεργη: Ο WSUS 3 SP1 εμφάνιζε όλα τα μηνύματα λάθους που θα μπορούσε (self update is not working κλπ) αλλά εδώ και 1 χρόνο λειτουργούσε απρόσκοπτα. Είχαν γίνει προσπάθειες κατά καιρούς για να εξαλειφθούν τα μηνύματα λάθους αλλά χωρίς επιτυχία. Για το λόγο αυτό είχα προτείνει στον φίλο μου να μην ασχοληθεί περισσότερο από τη στιγμή που τη δουλειά του την έκανε. Σήμερα όμως με το που μπήκε το SP2 τα πράγματα άλλαξαν. Προς το χειρότερο. Τα πισιά δεν λάμ

afotakel

afotakel

Windows 7 & 2008R2: εγκατάσταση σε VHD

Ψάχνοντας άλλα πράγματα, έπεσα πάνω σε ένα πολύ ενδιαφέρον άρθρο το οποίο εξηγεί πως μπορεί να γίνει εγκατάσταση των Windows 7 / Server 2008R2 κατευθείαν σε vhd. Το κλειδί είναι το “κατευθείαν”. Δηλαδή ναι μεν να κάνουμε εγκατάσταση σε πραγματικό πισί αλλά ουσιαστικά η εγκατάσταση θα γίνει σε αρχείο vhd από το οποίο θα εκκινήσουμε κιόλας! Το άρθρο βρίσκεται εδώ (έχει και βίντεο) και τα βήματα είναι πολύ απλά οπότε δεν τα αντιγράφω. Προφανώς πλησιάζει η εποχή που όλα τα συστήματα θα έχουν α

afotakel

afotakel

WDS: βήμα βήμα

Μιας και έχει ήδη αναφερθεί ο Χρήστος στο θέμα (http://autoexec.gr/blogs/thessalonikiitpros/archive/2008/12/20/windows-deployment-services-windows-server-2008.aspx) δεν έχω να προσθέσω κάτι άλλο, παρά μόνο ένα λινκ για τον οδηγό βήμα-βήμα της ΜΣ σε περίπτωση που ασχοληθείτε με το σπορ. Windows Deployment Services Step-by-Step Guide

afotakel

afotakel

×
×
  • Create New...