-
Posts
1159 -
Joined
-
Last visited
Content Type
Profiles
Articles
Forums
Blogs
Everything posted by GSimos
-
Το επόμενο post θα έχει σχέση με το PowerShell, μην τρομάζετε, θα δείτε ότι είναι πολύ δυνατό εργαλείο στο οπλοστάσιο των Administrators. Σκοπεύω να σας κάνω τη ζωή εύκολη με το αφιέρωμα στο Power..... εεεε δεν το λέω γιατί είναι έκπληξη!! Τα posts με όνομα "Μαγειρέματα" θα σας προετοιμάζουν για ότι έχω στο εργαστήριο.... Ααααα και μη ξεχνάτε το Quiz απο το WMI Filtering παρακαλώ, δεν είδα απαντήσεις, γιατι;;;;;; Στο μεταξύ ξέχασα να σας συστηθώ, είμαι ο GSimos και θα σας απασχολώ με διάφορα θέματα που έχω συγκεντρώσει απο την εμπειρία μου (ίσως και άλλων) σε θέματα Administration κτλ. Περισσότερα για μένα θα βρείτε στο προφιλ μου στο forum. Σας δείχνω μόνο ένα στοιχείο παρακάτω για το επόμενο post, "το τρενάκι", τα υπόλοιπα στη συνέχεια..... Technorati Tags:
-
Εντάξει, αρκεί να μην κάνει zone transfer ο DNS του ISP σου. Για τον provider εγώ είχα ρωτήσει [] Σε εμένα πάντως έχει λυθεί το πρόβλημα, τα μονα NDRs που λαμβάνω είναι απο ανύπαρκτες διεύθυνσεις.
-
Έχει ανοιχτεί το blog μου Δημήτρη, διευκρινιστικά ρωτούσα, το blog ειναι εδω: http://autoexec.gr/blogs/blackstar
-
Ευχαριστώ, με καλύψατε!
-
Και το Σπανουγάκη με κοτζάμ σχολή που το βάζεις; Στη systemplus γρήγορα.
-
Επιτρέπεις zone transfers απο το DNS σου προς άλλους DNSs; Γιατί; το πρώτο πράγμα που κάνει ένας hacker είναι το DNS Zone transfer, μετά port scan και μετά πανηγύρια και βιολιά!, εκτός και αν έχεις τους λόγους σου (δηλαδή δεν έχεις δικό σου εξωτερικό DNS και κάνεις replicate στον ISP) αλλά και έτσι να είναι, ζήτα απο τον ISP απλά να απαντάει σε συγκεκριμένα ερωτήματα και να κόβει το zone transfer προς όλους τους DNS servers.
-
Να ρωτήσω κάτι; Μήπως όλοι όσοι έχουν πρόβλημα έχουν provider τον ΟΤΕ; (πρωην ΟΤΕΝΕΤ). Αν ναι τότε ενδέχεται να είχε κάποιες IP blacklisted ο ΟΤΕ που τις έχω ελέγξει πριν μερικές εβδομάδες, ουσιαστικά έκανα έλεγχο για blacklisting του δικού μου smtp αλλά εμφανιζόταν οτι ο Provider είναι blacklisted σε κάποιες lists επειδή δεν ακολουθεί τακτικές για unsolicited mail (μεταξύ μας σ' αυτό το κομμάτι πάσχει πολύ η ΟΤΕΝΕΤ -πλέον ΟΤΕ-). Για να δούμε, πάντως εγώ πλέον δεν έχω πρόβλημα, όλα πηγαίνουν κανονικά.
-
Πως θα παραλάβετε τα δωρεάν Windows Vista
GSimos commented on spanougakis's blog entry in spanougakis.com
Ε τότε κανόνισε εσυ chris την ημέρομηνία/ώρα το σημείο είναι ένα "SystemPlus" -
Πως θα παραλάβετε τα δωρεάν Windows Vista
GSimos commented on spanougakis's blog entry in spanougakis.com
Εγώ προτείνω την επόμενη Τετάρτη 17/12/2008 Στις 17:30 στη SystemPlus. Παρακαλώ να έχετε το Vista μου γυαλισμένο και ξυρισμένο -
ΕΕΕ εγώ είμαι ένας απλός και ταπεινός blogger (κοινώς χαμάλης ), τα δώρα τα μοιράζετε εσείς οι κάτοχοι του Autoexec.gr (οι προύχοντες βρε παιδί μου). Εγώ έβαλα ένα quiz για να αυξήσω το ενδιαφέρον στους αναγνώστες και για να κάνω λίγο διαδραστικό το blogging. Υ.Γ. Θα βάζω σχεδόν σε κάθε post Quiz, οπότε θα βαρεθείτε να ψάχνετε sponsors
-
Γεια χαρά και απο μένα. Αν δε σε πειράζει Δημήτρη να γράφω και εγώ για θέματα PKI, Certificates κτλ;
-
ΕΕΕρχεταί!!! Διάβασε για το WMI Filtering που είναι ένα μικρό βιπερ, και θα μάθεις και για τους Blades
-
Ξεκινάω λοιπόν το πρώτο μου blog post και σκέφτηκα να σας απασχολήσω με το "άγνωστο" WMI filtering που μπορεί να εφαρμοστεί σε Group Policy objects, θα μου πείτε "που θα χρειαστώ κάτι τέτοιο;", η απάντηση είναι: στις περιπτώσεις που χρειάζεται να εφαρμόσετε η όχι κάποια πολιτική, πχ σε ένα OU του Active Directory που έχει μεικτά αντικείμενα όπως Computers που είναι Servers αλλά και Clients (από άποψη λειτουργικού συστήματος). Το WMI filtering χρησιμοποιεί ερωτήματα (queries) γραμμένα στη γλώσσα WQL που υποστηρίζει το WMI -ουσιαστικά SQL like είναι η σύνταξη τους-, και επιστρέφει τα αποτελέσματα στα group policy objects για περαιτέρω χρήση. Το δύσκολο κομάτι είναι η συγγραφή τέτοιων ερωτημάτων μιας που το documentation για το WMI είναι σχετικά "τρομακτικό" σε μέγεθος και όπως γνωρίζω πολύ καλά από την πλευρά του System Administrator, ο χρόνος για "πολύ" διάβασμα είναι λίγος. "Να σημειωθεί ότι WMI Filtering υποστηρίζεται απο τα Windows XP λειτουργικά και άνω, δηλαδή Windows 2003, Vista, 2008." Ας δούμε λοιπόν τι χρειάζεται για να κάνουμε τη δουλειά μας: 1) Group Policy Management Console, η οποία μπορεί να εγκατασταθεί είτε σε Server είτε σε Client O/S: Service Pack 1 για Windows 2003 Servers και Windows XP(http://www.microsoft.com/windowsserver2003/gpmc/default.mspx) Για Windows Server 2008 δείτε εδώ http://technet.microsoft.com/en-us/library/cc755239.aspx Για Windows Vista είναι τμήμα του Remote Server Admin Tools "RSAT" http://support.microsoft.com/default.aspx?kbid=941314 2) WMI Code Creator http://www.microsoft.com/downloads/details.aspx?FamilyID=2cc30a64-ea15-4661-8da4-55bbc145c30e&displaylang=en εύχρηστο εργαλείο για την εκμάθηση και δημιουργία κώδικα με WMI queries χωρίς να πονοκεφαλιάζετε , απλά προσθέτετε ότι επιπλέον θέλετε, μετά από λίγη εξάσκηση και χρήση να είστε σίγουροι ότι θα παίζετε στα δάκτυλα τα τμήματα κώδικα που φτιάχνει, δημιουργεί κώδικα σε VBScript, C# και VB .Net! 3) Ένας Domain Controller με OUs και Objects μέσα τους, δεν μας απασχολεί η έκδοση του Server (Win 2003 και άνω όμως). 4) Τουλάχιστον ένα GPO (Group Policy Object) για να δοκιμάσουμε το query μας. Σενάριο: Ας πούμε ότι θέλουμε να κλείνουμε το Messenger Service σε όλους τους υπολογιστές που τρέχουν Windows 2003 Server λειτουργικό και υποθέτουμε ότι όλοι οι υπολογιστές είναι σε ένα OU που ονομάζεται "Company Computers" στο domain tiptoys.local, θεωρούμε ότι οι τύποι λειτουργικών είναι Windows XP και Windows 2003. Είναι πολύ εύκολο να φτιάξουμε ένα GPO που να θέτει σε "disabled" το Messenger Service, αλλά πως εφαρμόζεται σε συγκεκριμένους υπολογιστές; Η μια λύση είναι να μεταφερθούν οι υπολογιστές που μας ενδιαφέρουν σε άλλο OU στο AD και μετά να γίνει εκεί link του GPO, αυτό όμως δεν είναι πάντα εφικτό και εύχρηστό, οπότε τη λύση τη δίνει το WMI Filtering, μέσω του οποίου θα πούμε στο GPO να εφαρμόζεται μόνο σε λειτουργικά συστήματα Windows 2003 Server. Οπότε μας απομένει η λύση της δημιουργίας ενός GPO με τις ρυθμίσεις που θέλουμε και το απαραίτητο WMI φίλτρο. Εκτέλεση: Group Policy Management Console (δε θα ειπισέλθω σε λεπτομέρειες χρήσης της κονσόλας) Δημιουργούμε ένα νέο GPO με τις ακόλουθες ρυθμίσεις: Name: "CC - Disable Messenger Service (Win2k3 Servers Only)", CC σημαίνει "Computer Configuration" και αφορά στο τμήμα που θα εφαρμοστούν οι αλλαγές, ως γνωστόν οι Group Policy ρυθμίσεις χωρίζονται σε δυο κατηγορίες "Computer Configuration" και "User Configuration". Settings τα παρακάτω: Όπως βλέπετε στο "System Services" το "Messenger (Startup Mode)" είναι "Disabled" και δεν έχουν οριστεί επιπλέον ρυθμίσεις όπως "Permissions" κ' "Auditing". Δημιουργία του WMI Filter Ας ξεκινήσουμε με τα βασικά, όλα τα queries για WMI Filtering ξεκινούν έτσι: Namespace: πχ root\CIMV2 Select * FROM WMI_Class WHERE PROPERTY [OPERATOR] VALUE Εξηγώ όσα είναι με Bold λοιπόν: WMI_CLASS: Δυναμική η στατική, περιέχει μεθόδους (METHODS) και ιδιότητες (PROPERTIES), προς το παρόν δε θα μας απασχολήσουν οι μέθοδοι. Οι κλάσσεις είναι σχετικά ξεκάθαρες απο τις ονομασίες τους, δυστυχώς πρέπει να ψάχνετε κάθε κλάση για να δείτε τι περιέχει, ειδάλως ανατρέχετε στο documentation της Microsoft http://msdn.microsoft.com/en-us/library/aa394554(VS.85).aspx. PROPERTY: Ιδιότητες που περιέχονται μέσα σε μια κλάση WMI και επιστρέφουν τιμές Boolean, Alphanumeric, Text, Date, Time. [OPERATOR]: Οι γνωστοί τελεστές, πχ το = , υπάρχουν και άλλοι όπως ο "like" -χωρίς τα "" για τον οποίο μπορείτε να διαβάσετε περισσότερα εδώ http://msdn.microsoft.com/en-us/library/aa392263%28VS.85%29.aspx VALUE: Η τιμή που θέλουμε να επιστραφεί στη GP Engine, βάσει αυτής φιλτράρονται τα αποτελέσματα, φυσικά μπορούμε να κάνουμε αρκετούς συσχετισμούς μέχρι να φτάσουμε στο επιθυμητό αποτέλεσμα, να θυμάστε όμως ότι όταν γράφετε το query προσπαθήστε να το διατηρήσετε σχετικά απλό, έτσι θα γλυτώσετε πολλές ώρες άδικου bug hunting. Αν σκεφτούμε τι θέλουμε να κάνουμε για το σενάριο μας, βρίσκουμε ως λύση τον έλεγχο του τύπου των Windows, αυτό μπορεί να γίνει με πολλούς τρόπους όπως θα δείτε παρακάτω, αναφέρω τη λύση και την αντίστοιχη Property μαζί με τον τύπο και τις πιθανές τιμές αν υπάρχουν: α) Ονομασία του λειτουργικού: πχ Windows XP Professional | Property: Caption, type string β) Τύπος του λειτουργικού: πχ Server | Property: ProductType, type Numeric, τιμές 1=Work Station, 2=Domain Controller, 3=Server γ) Τμήμα απο το λεκτικό που περιέχεται στο Boot.ini και αναφέρει το λειτουργικό αλλά και το partition στο οποίο έχει εγκατασταθεί, δε βολεύει ιδιαίτερα, ειδικά αν κάποιος κάνει αλλαγές στο boot.ini και αλλάξει το όνομα. | Property: Name, type String, πχ Name: Microsoft Windows Server 2003 R2 Enterprise Edition|C:\WINDOWS|\Device\Harddisk0\Partition1 δ) Να χρησιμοποιηθεί ο αριθμός κατασκεύης (Build Number) ή η Έκδοση μιας που είναι μοναδικοί αριθμοί και ξεχωρίζουν κάθε έκδοση | Property #1: BuildNumber, type: Numeric και Property #2: Version, type Numeric. Αυτό λοιπόν που θα εφαρμόσουμε είναι ένα ερώτημα στο Caption του λειτουργικού και θα φροντίσουμε να το γενικεύσουμε όσον αφορά τους 2003 Servers. Ανοίγουμε λοιπόν το WMI Code Creator και επιλέγουμε: Namespace: root\CIMV2 Classes: Win32_OperatingSystem Properties: Caption (μόνο) Πατήστε το πλήκτρο "Search for Property Values" και ακριβώς απο κάτω εμφανίζεται το αποτέλεσμα μέσα σε αποσιωπητικά, προσέξτε που στους Servers 2003 το λεκτικό ξεκινά πάντα με "Microsoft® Windows® Server 2003," μετά το κόμμα ακολουθεί ο τύπος (Standard κτλ). Το γεγονός αυτό δυσκολεύει λίγο τα πράγματα γιατί χρειάζεται να βρούμε κάποιο τρόπο να περιγράψουμε στο query ότι θέλουμε τα λεκτικά Server 2003 να εντοπίζει μέσα στο λέκτικό του Caption. Η λύση είναι η χρήση του LIKE operator μιας που μας επιτρέπει να ψάχνουμε για πρότυπα μέσα στα λεκτικά και η χρήση του operator "%" που ψάχνει γι' αυτά οπουδήποτε στο String, ανεξάρτητα απο τη θέση που βρίσκεται. Προσέξτε στο δεξί τμήμα του WMI Code Creator τον κώδικα που έχει δημιουργηθεί, για να εντοπίσετε πως θα φτιάξετε το query εντοπίστε το σημείο που ξεκινά με: SELECT * FROM Το τελικό μας query διαμορφώνεται ως εξής: SELECT * FROM Win32_OperatingSystem WHERE Caption LIKE "%Server 2003%" Δημιουργούμε ένα νέο WMI Filter μέσω της GPMC και το ονομάζουμε "Apply to Windows 2003 Servers Only", πατάμε ADD και επιλέγουμε ως namespace "root\CIMv2" και Query: SELECT * FROM Win32_OperatingSystem WHERE Caption LIKE "%Server 2003%". Αποθηκεύουμε το φίλτρο κάνουμε κλικ στο GPO που θέλουμε να εφαρμοστεί, μπορεί να εφαρμόζεται σε διαφορετικά GPOs αλλά δεν μπορούν να εφαρμοστούν διαφορετικά φίλτρα σε ένα GPO, μόνο ένα φίλτρο / GPO. Επιλεγουμε απο τη λίστα το φίλτρο που φτιάξαμε και στην ερώτηση απαντάμε καταφατικά (βλ φωτό): Σ' αυτό το σημείο έχουμε ολοκληρώσει το φίλτρο και το μόνο που απομένει είναι η σύνδεση του GPO με το OU που μας ενδιαφέρει, κάτι το οποίο σας αφήνω ως άσκηση. Ακολουθεί ένα μικρό Quiz: 1) Πως θα εφαρμόσουμε πολλαπλά φίλτρα σε ένα GPO; 2) Μπορούμε στο WMI Code Creator να επιλέξουμε περισσότερες απο μια ιδιότητες έτσι ώστε να δημιουργηθεί το κατάλληλο query; 3) Τι θα γίνει αν χρησιμοποιήσουμε μόνο την ιδιότητα ProductType=3 και το OU έχει και Windows 2000 Servers μέσα; 4) Πως επαλήθέυουμε ότι ένα WMI filter λειτουργεί; Απαντήστε με comment και θα στείλω σε comment τις απαντήσεις σε 10 ημέρες. Technorati Tags:
-
Μια γρήγορη ενημέρωση στο θέμα, είχα στείλει και mail στη Yahoo αλλά δεν έλαβα κάποια απάντηση τους -ενδεχομένως να έκαναν κάτι αλλά να μην απάντησαν λόγω φόρτου εργασίας-, σήμερα λοιπόν τα mails προς yahoo.gr δεν έσκασαν, τουλάχιστον εγώ δεν έλαβα NDR's, οι υπόλοιποι συνάδελφοι σε τι κατάσταση είναι;
-
Kerberos Delegetion (Μέρος 1ο, Implementation)
GSimos commented on SOF's blog entry in Greek Active Directory Blog
@ Sof: Πολύ καλό το άρθρο Sof keep walking!! @Atsouch: Και που είσαι ακόμα.... -
Καλό το Acronis True Image Echo Enterprise αλλά άντε να το κάνεις να δουλέψει με Blade Servers και εννοώ το Boot CD του που θα έπρεπε..... Τελικά υπάρχει ένα κόλπο να κάνει PE Bootable CD το οποίω ψάχνω εδώ και κάνενα μήνα..... Είδομεν! Το SCVMM είναι τέλειο για P2V, το δοκίμασα και ξετρελλάθηκα!
-
Ok επειδή τα έχω ήδη τσεκάρει έχουμε και λέμε: α) Εξωτερικός SMTP ο mailgate.egnatia.gr (195.167.35.4) Απο nslookup φαίνεται ετσι: egnatia.gr MX preference = 10, mail exchanger = mailgate.egnatia.gr αν κάνω nslookup mailgate.egnatia.gr λαμβάνω: mailgate.egnatia.gr internet address = 195.167.35.4 Και αν κανω reverse nslookup για το 195.167.35.4 λαμβάνω: Name: mailgate.egnatia.gr Address: 195.167.35.4 Όλα είναι φυσιολογικά! Τα mails στο yahoo.gr σκάνε όμως.... Θα δω πως θα πάει και αύριο και θα σας ενημερώσω...
-
Νάσο, Αυτό μήπως ισχύει σε shared IP περιβάλλοντα; Γιατί αν έχεις δική σου public IP και δικό σου DNS εξωτερικό τότε γιατί να έχεις (PTR) record του mail server σου στον ISP σου;
-
Το ίδιο πρόβλημα έχω και εγώ και το έλεγξα με αρκετούς τρόπους αλλά δεν έχω καταφέρει να το διορθώσω. Θεωρούσα ότι λόγω του exchange smtp μου στο εσωτερικό δίκτυο ο οποίος έχει ως smart host τον smtp στο DMZ (και μιλάει μαζί του απο το "firewall > lan" interface με publishing της σχετικής πόρτας) δημιουργούνταν το πρόβλημα, αλλά παρατήρησα ότι το κάνει και σε άλλους. Ας βάλουμε όλοι headers και τα NDR's απο ενδεικτικά μηνύματα που στείλαμε και εχουν "relaying denied" για να βγάλουμε κάποια άκρη, εγώ έχω στείλει το θέμα στη Yahoo πάντως.
-
Χρήστο μήπως θα ήταν καλό να βγάλεις κανένα βιντεάκι απο αυτό στο Youtube και να μας το linkαρεις εδώ; Δε θέλω να δω το σκρουτζ αλλά την προσέγγιση.
-
Respect στους bloggers του Autoexec.gr, αλλά το διήμερο forum ήταν απλά ότι καλύτερο έχω παρακολουθήσει τα τελεύταια 8 χρόνια στην Ελλάδα σχετικά με το Ηλεκτρονικό έγκλημα και την ασφάλεια! Εγώ θα προτείνω πάντως για την επόμενη διοργάνωση να υπάρχουν PC's σε όλες τις θέσεις με VM's για πρακτική πάνω στις μεθόδους hacking, τι λέτε;
-
Back to back...following your track...I'm using...Linux Backtrack
GSimos commented on Blackman's blog entry in BlackTrack
Εργαλειάρα!!!!! θα πέσουν κεφάλια! Μπράβο George! -
Very slow network performance when Large Send Offload is enabled
GSimos commented on Akladakis's blog entry in Εξομολογήσεις ενός διαχειριστή
Συγχαρητήρια για το bughunting θα είναι ιδιαίτερα χρήσιμο σε πολλούς. Αυτό που δοκίμασα εγώ ήταν να κλείσω τη συγκεκριμένη λειτουργία σε ένα Windows Home Server και ενα XP SP3 μηχάνημα για να δοκιμάσω αν θα αλλάξει κάτι στο transfer rate μεταξύ τους...... Δυστυχώς δεν παίζει όμως στα παραπάνω λειτουργικά (ο WHS βασίζεται στον SBS 2003 αλλά τρέχει πολύ εξτρά software που έχει γραφτεί μόνο γι' αυτόν). Λένε τώρα ότι το throughput του transfer rate θα διορθωθεί αρκετά με το Power Pack 1 για WHS, αν είναι το ίδιο με το SP1 των Vista τότε δε θα έχει διαφορά... κλαψ