Google Groups
Subscribe to WinAdmin
Email:
Visit this group



Event ID:

RBL CHECK


EMET v3

By Andrei Ungureanu - Last updated: Thursday, May 17, 2012

Despre EMET (Enhanced Mitigation Experience Toolkit) am mai scris aici.

Saptamana aceasta a aparut versiunea 3 care este enterprise friendly. Adica vine optiuni de control via GPO, deployment via SCCM, cateva profile predefinite, suport pentru wildcard in reguli si integrare cu Windows Event Log.

image

Mai multe puteti citi pe blogul Security Reseach & Defense:

http://blogs.technet.com/b/srd/archive/2012/05/15/introducing-emet-v3.aspx

PS: Cred ca adevarata valoare a lui EMET o sa iasa la iveala atunci cand Windows 2003 o sa iasa din suport. Iar EMET e acum un tool suportat oficial.

Filed in Security • Tags:

Alt plagiator?

By Andrei Ungureanu - Last updated: Friday, May 11, 2012

Pe zona de Windows deja ne obisnuisem cu Tudy aka Tudor Damian marele MVP pe virtualizare. Dar acum vad ca se poarta modelul si in alte sfere. De fapt, daca profesorii sunt asa, de ce ne mai miram ca astfel de personaje ies de pe bancile facultatii.

Cazul Ioan Mang nu mi s-a parut interesant deoarece la prima impresie parea o razbunare politica. Dar la un moment dat am zis ca ar trebui sa verific si eu personal acele acuzatii si documente publicate. Well … se pare ca presa avea dreptate. Parca totusi imi pare rau, ca asa pe hartie noul ministru dadea bine.

Dar n-a fost sa fie, n-avem noi parte de un ministru specialist in criptografie.

Si ca sa nu mai aveti nici un dubiu cititi direct de pe pagina lui Eli Biham: http://www.cs.technion.ac.il/~biham/

S-a si gasit domnul Ioan Mang pe cine sa copieze.

http://en.wikipedia.org/wiki/Eli_Biham

http://en.wikipedia.org/wiki/Adi_Shamir

PS: Tudy, MVP ai ajuns, dar ministru nu cred ca o sa reusesti.

Filed in Diverse • Tags:

Instalarea unui server FTP pe Windows Server 2008 R2

By Vitalie Ciobanu - Last updated: Thursday, May 10, 2012
  1. Sa presupunem ca avem un server standalone cu Windows Server 2008 R2, instalat si actualizat la zi, in workgroup.
  2. Cream un director in care vom tine datele de pe FTP.
  3. Cream 2 grupuri locale FTP-Read si FTP-Write.
  4. Cream utilizatori si ii adaugam la grupurile specifice. Eu am creat 2 utilizatori (FTP-User-R si FTP-User-W) si i-am adaugat la grupurile respective.
  5. Instalam rolul Web Server (IIS) doar cu serviciile: FTP Server si Windows Authentication in afara celor implicite.
    imageimageimage
  6. Deschidem consola de IIS, facem click dreapta pe Sites si selectam Add FTP Site.
    image
  7. Introducem numele siteului si locatia fizica a directorului creat la pasul 2.
    image
  8. Selectam Allow SSL sau  No SSL, dupa dorinta fiecaruia.
    image
  9. La Authentication selectam Basic si la Authorization selectam Specified roles or user groups si introducem numele grupului cu drepturi de read si write (FTP-Write). Bifam ambele casute la Permissions.
    image
  10. Ar trebui sa avem doua site-uri acum.
    image
  11. Sa mai configuram cate ceva la site-ul FTP. Selectam site-ul si in partea din mijloc deschidem FTP Authorization Rules. Adaugam o noua regula folosind Add Allow Rule din partea dreapta (Actions).
    image
  12. Selectam Specified roles or user groups si introducem numele grupului cu drepturi de Read pentru cazurile in care vrem sa dam cuiva acces read pe serverul FTP (FTP-Read). La Permissions selectam doar Read.
    imageimage
  13. Acum, deschidem Windows Explorer si navigam catre ftp://localhost sau ftp://ip-ul_serverului. In prompt-ul pentru user si parola introducem datele utilizatorului cu drept de scriere (FTP-User-W).
    image
  14. Cream un director nou ca sa vedem ca avem permisiuni de scriere.
    image
  15. Ca sa testam si permisiunile pentru utilizatorul FTP-User-R, selectam FileLogin As si introducem datele utilizatorului FTP-User-R.
    image image
  16. Daca incercam sa cream un director nou, vom primi eroarea de mai jos:
    image
  17. Acum nu ne ramane decat sa “scoatem” FTP-ul in internet daca serverul se afla “undeva” dupa un router si are o adresa IP privata, cum e cazul meu. Cautati pe router ceva care sa semene cu Port Mapping. Eu pe routerul meu am facut setarile de mai jos:
    image
  18. La remote host nu am scris nimic, ca sa ma pot conecta de oriunde. Portul de FTP l-am lasat default, 21. Internal host este adresa serverului (192.168.206.140 in cazul meu).
  19. Ca sa ma conectez de oriunde trebuie sa mai stiu IPul meu “extern”, il puteti afla accesand http://www.whatismyip.com.
  20. Acum, puteti sa va conectati de oriunde la ftp://ip-extern si veti avea acces la FTPul vostru.
Filed in Windows Server • Tags:

Microsoft Security Essentials 4.0

By Andrei Ungureanu - Last updated: Friday, May 4, 2012

Se pare ca Microsoft Security Essentials 4 a fost lansat de luna trecuta insa eu l-am ratat. Mai jos gasiti link-ul pentru download.

http://www.microsoft.com/en-us/download/details.aspx?id=5201

Filed in Security • Tags:

Altaro Hyper-V Backup

By Andrei Ungureanu - Last updated: Monday, April 30, 2012

Se pare ca in momentul de fata Altaro a dat lovitura pe zona de backup Hyper-V in sectorul SMB. L-am testat si sincer mi se pare un produs cu un raport pret/performanta foarte bun si pe care l-as recomanda mai departe.

Altaro vine in 3 editii, una free cu ceva limitari (doar doua masini virtuale), standard (pana la 5 VMs) si unlimited. Se licentiaza per host, nu per VM sau CPU ceea ce este un mare avantaj.

image

De mentionat ca daca aveti masini virtuale stocate pe shared storage si folositi Live Migration (deci folositi Cluster Shared Volumes) atunci aveti nevoie de versiunea unlimited.

Interfata este extraordinar de prietenoasa si simplu de folosit:

image

image

Altaro suporta backup-uri incrementale, schedule-uri, file level restore si fire drill-uri.

image

image

Restore-ul se poate face si intr-o clona a masinii virtuale – un mod util pentru a boota copia din backup.  Pentru testat backup si recuperat fisiere exista alte moduri descrise mai jos.

image

File level restore va restaura VHD-urile masinii virtuale si le va monta ca volume visibile in Explorer. De acolo se pot recupera fisierele individuale de pe masini virtuala. Ma asteptam sa fie in stare sa le copieze el direct un masina live, dar pana la urma e ok si asa.

image

image

Iar pentru testarea backup-urilor exista Fire Drill.  Iar Fire Drill pot fi schedulate fara a mai fi nevoie de interventia administratorului care va primi doar notificarile pe email.

image

image

image

Si la final dar nu ultima dintre optiuni, backup-urile pot fi mirror-ate pe un alt drive.

image

Se pare ca incet incet apar produse ce mai ridica cate putin valoarea HyperV-ului. Iar Altaro este unul din ele.

Filed in Virtualization, Windows Server • Tags: , ,

Connection to WSUS from Powershell issue.

By Andrei Ungureanu - Last updated: Friday, April 27, 2012

Incercand sa ma conectez la un WSUS din Powershell folosind codul de mai jos:

$wsusserver = ‘localhost’
#Load required assemblies
[void][reflection.assembly]::LoadWithPartialName(“Microsoft.UpdateServices.Administration”)
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($wsusserver,$False)

 

Am dat de urmatoarea eroare:

Exception calling “GetUpdateServer” with “2″ argument(s): “The request failed with HTTP status 404: Not Found.”
At C:\Documents and Settings\Administrator.VMUG\Desktop\wsus.ps1:4 char:78
+ $wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer <<<< ($wsusserver,$False)
+ CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : DotNetMethodException

Problema era ca WSUS-ul meu e pe portul 8530 si asta trebuie specificat in script:

 

$wsusserver = ‘localhost’
[Int32]$portNumber = 8530
#Load required assemblies
[void][reflection.assembly]::LoadWithPartialName(“Microsoft.UpdateServices.Administration”)
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($wsusserver,$False,$portNumber)

 

 

Filed in Windows Server • Tags: ,

1.4Gbps Link

By Andrei Ungureanu - Last updated: Thursday, April 26, 2012

Da, asta e viteza link-ului raportat de Windows 2000 in Hyper-V.

image

Ma intreb de ce 1.4 si nu 1.5. Smile

Probabil ca exista o explicatie, insa fiind Windows 2000 nu o sa ma obosesc cautand.

Filed in IT Fun • Tags:

Powershell Modules 101

By Andrei Ungureanu - Last updated: Wednesday, April 25, 2012

Unul din avantajele Powershell este ca poate fi extins, iar daca vom intelege cum anume poate fi extins si unde anume se afla toate cmdlet-urile suplimentare ne vom descurca mult mai usor si vom intelege cum sa portam comenzile de pe un sistem pe altul.

Cel mai simplu exemplu este cel din Windows Server unde ca sa putem folosi cmdlet-ul Add-WindowsFeature trebuie sa importam modulul ServerManager. Ca sa vedem daca modulul este disponibil pe server putem rula comanda Get-Module –ListAvailable:

image

Il importam folosind Import-Module ServerManager si putem chiar verifica daca cmdlet-ul dorit se afla in acest modul:

image

O sa revin putin acum la Get-Module –ListAvailable si o sa precizez ca de fapt comanda cauta modulele disponibile in folderele specificate in variabila PSModulePath:

image

Aceste module pot fi fisiere DLL sau chiar alte fisiere scrise in Powershell (atentie la execution policy atunci cand modulele vin sub forma de scripturi).

Daca de exemplu dorim sa vedem de unde se incarca un anumit modul o putem face folosind comanda din imaginea de mai jos:

image

Dar mai exista si alt tip de module numite Snapin-uri si care din pacate sunt gestionate folosind alte comenzi:

Get-PSSnapin

Add-PSSnapin

Remove-PSSnapin

Snapin-urile sunt module ce se instaleaza de regula cu o aplicatie si trebuie inregistrate pe sistem, nu doar copiate intr-un folder. Putem vedea snapin-urile instalate folosind comanda Get-PSSnapin –registered:

image

Daca nu folosim parametrul registered sunt afisate doar cele default ce vin cu shell-ul. Mai sus am pus cel mai la indemana exemplu si anume PowerCLI de la Vmware.

Sincer mi-as fi dorit sa existe doar un tip de module si un singur set de comenzi pentru gestionarea acestora, dar pana la urma ceea ce vedem mai sus e tipic Microsoft.

Happy scripting!

Filed in Scripting • Tags: ,

MS12-020 & Windows 2000

By Andrei Ungureanu - Last updated: Monday, April 23, 2012

Doar pentru ca Microsoft nu a specificat si Windows 2000 in lista cu sistemele de operare vulnerabile la vulnerabilitatea descrisa in MS12-020 nu inseamna ca acesta a scapat si ca putem sta linistiti.

Banuiala mea initiala a fost ca atata timp cat ai TS/RDP activat e vulnerabil, iar acum pot sa va confirm personal ca cel putin exploit-ul de tip DOS functioneaza perfect:

image

Si sincer am o vaga banuiala ca nici cu patch-ul pentru Windows 2003 nu s-a incheiat povestea. Am vazut cateva chestii ciudate atunci cand incerci sa exploatezi vulnerabilitatea pe un sistem patchuit.

Deci ca sa o spunem pe romaneste, daca inca mai ai Windows 2000 in ziua de azi, esti cam in curul gol.

Filed in Security, Windows Server • Tags:

A Service Control Manager (SCM) event cannot be logged in the System event log on a Windows Server 2003-based computer

By Andrei Ungureanu - Last updated: Sunday, April 22, 2012

Postul asta e doar o referinta pentru mine pentru ca am dat de cateva servere unde SCM nu mai genereaza evenimente.

http://support.microsoft.com/kb/917463

Sincer nu stiu sigur daca o sa-mi rezolve problema, dar cand o sa am ocazia o sa incerc solutia propusa in articol (mofcomp %windir%\system32\wbem\scm.mof),

Filed in Windows Server • Tags: ,
« Older Entries

Copyright © 2012 RO Windows Administrators Weblog