Обратился ко мне коллега с интересным вопросом о том, как найти в System Center DPM проблемную группу защиты, у которой переполнен раздел Replica Volume при условии, что в консоли DPM нет никаких упоминаний о проблемном разделе и вообще все группы защиты имеют включённый признак авто-расширения и выглядят как штатно работающие. Определение ассоциированной группы защиты DPM оказалось нетривиальным, и поэтому было решено зафиксировать это дело в данной заметке.
-
System Center 2012 R2 DPM - Определяем группу защиты по неизвестной символической ссылке в \Volumes\Replica или GUID раздела DPM-vol_*
-
Исследование возможностей мониторинга регистраторов речевой информации STC Smart Logger BOX и плагин check_snmp_stc_slbox для базового мониторинга в Icinga
Когда, в своё время, мы начали работать с системой регистрации телефонных переговоров "Незабудка-II" и с регистраторами речевой информации "Smart Logger BOX" (далее SLBox) от компании "ЦРТ", то одним из первых логичных вопросов был вопрос мониторинга работоспособности этих самых регистраторов. Предложенная производителем на тот момент времени, так называемая, программа мониторинга "Status Monitor" (STC-S449) после развёртывания и изучения функционала показала себя, как не выдерживающее никакой критики программное решение, которое, по моим личным ощущениям, за миску супа писал какой-то голодный студент, прикованный наручниками к батарее. То, зачем это было реализовано именно в таком виде, для меня так и осталось непостижимым. -
SharePoint Server 2016 : Ошибка "InvalidOperationException: State 'Backup' can't be set due to current application state 'Backup'" в процессе резервного копирования фермы
Рассмотренный ранее пример скриптового решения для автоматизации периодического полного резервного копирования фермы выполняет свою задачу и применительно к SharePoint Server 2016, и до некоторых пор у нас всё было хорошо. Однако, очередная проверка успешности создания резервных копий показала наличие проблемы, возникающей со службой поиска и приводящей к созданию неполной резервной копии фермы. В этой заметке мы рассмотрим шаги, которые были предприняты для решения этой проблемы. -
Сканирование сети на предмет выявления модулей управления ИБП APC уязвимых к Ripple20
В прошлом году компанией JSOF была публично раскрыта информация о целом наборе уязвимостей, корни которых уходят в древнюю библиотеку компании Treck, реализующую функции стека протоколов TCP/IP. Эту библиотеку на протяжении многих лет использовали разные производители аппаратного обеспечения для обеспечения работы TCP/IP во встроенном микрокоде firmware на множестве разных типов устройств. Данный пакет уязвимостей получил общее название Ripple20.Уязвимости, входящие в состав Ripple20, имеют разные уровни критичности и среди них есть некоторые опасные уязвимости, позволяющие удалённо вызвать отказ в обслуживании или даже получать полный доступ над устройством со всеми вытекающими последствиями.
Данная проблема была освещена на множестве интернет-ресурсов, связанных с темой информационной безопасности. Вот некоторые из них:
- Блог Касперского - Ripple20: 19 уязвимостей в библиотеке TCP/IP
- SecurityLab - Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
- "Хакер" - Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20
Часть вендоров на протяжении нескольких месяцев после огласки Ripple20 выпустили обновления микрокода для своих продуктов, в которых закрываются данные уязвимости. Однако некоторые производители намеренно отказались от обновления микрокода некоторых своих продуктов, снятых с текущей поддержки. Таким образом, все уязвимые устройства, не имеющие обновления, но по прежнему эксплуатируемые в рамках локальных/глобальных сетей, вошли в группу повышенных рисков нарушения режима ИБ.
Проблема с уязвимостями Ripple20 заключается в том, что работа по снижению рисков в рамках больших корпоративных сетей с множеством устройств разных производителей и моделей, требует комплексного подхода с применением разных методик защиты, таких как обновление микрокода, ужесточение правил меж-узлового взаимодействия на уровне сети, использование систем обнаружения сетевых аномалий и т.д.
Применительно к вопросу обновления микрокода на эксплуатируемых сетевых устройствах, требуется отдельное планирование и немалый объём работы по устройствам каждого отдельно взятого производителя и модели. В данной заметке мы рассмотрим вариант сбора информации относительно модулей управления источников бесперебойного питания (ИБП) марки APC ("APC by Schneider Electric"), которые широко используются для защиты электропитания серверного и сетевого оборудования.
-
Принтер Xerox переходит в Offline на сервере печати Windows Print Server
В одной из прошлых заметок мы уже упоминали про некоторые особенности эксплуатации сетевых многофункциональных устройств Xerox WorkCentre. И в этой заметке мы снова вернёмся к этим устройствам, но уже в контексте их взаимодействия со службой сетевой печати на базе Windows Server 2012 R2. -
Установка Debian 10 (Buster) GNU/Linux на сервер HPE ProLiant DL20 Gen10 c UEFI и программным RAID на базе mdraid
В одной далёкой-далёкой галактике появился один очень-очень странный проект, под который было приобретено не менее странное оборудование, которое разные странные люди почему-то называли сервером. И вот, в один из заснеженных августовских дней, попал этот сервер модели HP/HPE ProLiant DL20 Gen10 ко мне с постановкой задачи, согласно которой на сервер нужно установить ОС Debian Linux и некоторое прикладное ПО.Имея некоторый опыт работы с RAID-контроллерами HPE Smart Array, я предположил, что задача будет решена без каких-либо затруднений. Однако, когда я добрался до инвентаризации комплектации полученной "железяки", меня ждал сюрприз. Оказалась, что сервер в своей поставке имеет два дисковых накопителя SATA HDD и, вместо аппаратного RAID-контроллера, оснащён базовой опцией программного RAID - HPE Smart Array S100i SR Gen10 SW RAID. Читать далее...
-
Авторский курс на тему “Внедрение системы мониторинга Microsoft System Center Operations Manager 2016/2019”
Читать далее...
Сегодня 08.08.2020 презентую авторский курс на тему “Внедрение системы мониторинга Microsoft System Center Operations Manager 2016/2019”. Далее постарался объективно рассказать о причинах создания обучающего курса и дальнейших планах поддержки направления системы мониторинга on-prem и линейки System Center для ИТ сообщества. -
Решение проблемы Shared Printer Availability Alert : The print spooler failed to share printer. Error 2114. The printer cannot be used by others on the network
На некоторых серверах на базе Windows Server 2012 R2 с ролью сервера печати была замечена проблема со службой "Print Spooler", возникающая плавающим образом. На этапе загрузки сервера от системы мониторинга SCOM приходила масса оповещений однотипного характера "Alert: Shared Printer Availability Alert". -
Уязвимость CallStranger (CVE-2020-12695) в Universal Plug and Play (UPnP) и PowerShell скрипт для сканирования сети по протоколу SSDP
На прошлой неделе в Российском сегменте Интернета снова заговорили о проблемах безопасности в технологии Universal Plug and Play (UPnP). Например, можно ознакомится со статьями Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети и Уязвимость UPnP, позволяющая сканировать сети и организовывать DDoS-атаки, признана официально. В разных источниках проблемы безопасности UPnP рассматриваются в большей степени в контексте устройств и ПО, подключенных к глобальной сети Интернет. Однако, хочется отметить тот факт, что неконтролируемые администраторами технологии UPnP несут в себе определённые риски и в рамках локальных корпоративных сетей. В этой статье мы рассмотрим простейший пример возможности эксплуатации уязвимости UPnP в локальной сети и поговорим о том, как можно выявить уязвимые устройства в сети для последующей их защиты. -
Регистрация на онлайн-конференцию VeeamON Tour
Стали известны детали предстоящей онлайн-конференции VeeamON Tour на русском языке. Конференция пройдёт 25 июня с 11:00 до 13:40. Для бесплатного участия в конференции достаточно пройти на страницу события и пройти предварительную регистрацию. Регистрация даёт не только возможность доступа к онлайн-трансляциям Veeam, но и к каталогу видеозаписей состоявшихся событий.Команда системных инженеров готовит шесть технический сессий в прямом эфире на выбор:
- Лучшие практики и рекомендации для успешной работы с Veeam Agents
Докладчик: Сергей Пискунов,
технический консультант Veeam Software - Реализация Veeam NAS Backup в версии 10
Докладчик: Виталий Савченко,
руководитель группы системных инженеров Veeam по России, СНГ, Грузии, Украине и Монголии, Veeam Software - Практические рекомендации по защите данных от программ вымогателей
Докладчик: Павел Косарев,
технический консультант Veeam Software - Все об интеграции с СХД и новые возможности Veeam v10
Докладчик: Роман Прытков,
технический консультант Veeam Software - Рекомендации по планированию инфраструктуры Veeam Backup & Replication v10
Докладчик: Евгений Зосимов,
технический консультант Veeam Software - Защита данных облачного Microsoft Office 365
Докладчик: Никита Козленко,
технический консультант Veeam Software
На пленарных сессиях состоится обсуждение того, как внедрить управление данными в облаке, и как с помощью Veeam модернизировать облачную стратегию защиты данных. Кроме этого будет место для вопросов и общения с коллегами.
Для тех, у кого по каким-то причинам не получится принять участие в конференции, позже будут доступны записи события VeeamON Tour.
- Лучшие практики и рекомендации для успешной работы с Veeam Agents
Онлайн-курсы Евгения Лейтана
Внедрение Microsoft System Center Operations (SCOM) 2016/201913 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!
