• Сканируем сеть на предмет наличия уязвимости CVE-2019-0708 (BlueKeep) с помощью модуля Metasploit и утилиты rdpscan в ОС Kali Linux 2019.2

    13.06.2019 Автор:Алексей Максимов
    20 713 Просмотров 4 комментария

    Network Scan with Metasploit in Kali LinuxРанее мы писали о выпущенных обновлениях для закрытия уязвимости CVE-2019-0708 Remote Desktop Services Remote Code Execution Vulnerability. Развёртывание этих обновлений не вызывает само по себе какой-то сложности. Однако, учитывая серьёзность уязвимости, будет совсем не лишним провести дополнительное сканирование всех своих сетей на предмет выявления всё ещё уязвимых хостов. Для проведения подобных проверок есть разные методики и инструменты. В этой заметке мы рассмотрим то, как выполнить сканирование сетей с помощью scanner-модуля из состава комплекса Metasploit, поставляемого в специальном дистрибутиве ОС Kali Linux 2019.2. Помимо этого, в этой же ОС, мы выполним сборку и использование дополнительной утилиты сканирования rdpscan.

    Читать далее...

  • Исправляем проблему малого времени работы от батарей после смены аккумуляторов и калибровки на ИБП APC Smart-UPS 5000 (SU5000RMI5U)

    28.04.2018 Автор:Алексей Максимов
    64 414 Просмотров 14 комментариев

    Многим администраторам, обслуживающим серверную инфраструктуру так или иначе приходилось сталкиваться в своей работе с широко распространённой линейкой источников бесперебойного питания (ИБП) Smart-UPS торговой марки APC by Schneider Electric. Многие из тех, кому самостоятельно приходилось заниматься заменой батарейных картриджей и/или (о боже!) заменой аккумуляторных батарей в батарейных картриджах в этих ИБП, хорошо знают о том, что после замены батарей нужно проводить калибровку ИБП (Runtime Calibration) для того, чтобы ИБП скорректировал расчётное время работы от батарей. Однако далеко не все знают о том, что после смены батарей на некоторых моделях "умных" ИБП APC требуются дополнительные манипуляции по сбросу внутренних регистров блока управления ИБП для того, чтобы время работы от батарей рассчитывалось действительно корректно. В этой заметке мы рассмотрим пример того, как отсутствие необходимых действий может привести к некорректной работе ИБП и то, как это можно исправить.

    Читать далее...

  • Пара приёмов работы с TUI через PuTTy

    28.03.2018 Автор:Алексей Максимов
    5 671 Просмотров 11 комментариев

    При удалённом подключении клиентом PuTTy по протоколам Telnet или SSH к какой-либо Linux-системе, железке типа СХД или другому сетевому оборудованию, в некоторых случаях может возникать небольшое ощущение дискомфорта от явлений, относящихся к "вирвиглазной" тематике. Здесь я поделюсь парой простых приёмов, делающих работу с PuTTy немножко приятней.

    Читать далее...

  • Заливаем прошивку AOS 3.9.2 в контроллер APC NMC AP9618 для поддержки TLS 1.0

    30.11.2016 Автор:Алексей Максимов
    15 422 Просмотров 12 комментариев

    В очередной раз мне в руки попалась пара старых контроллеров первого поколения APC UPS Network Management Card (NMC1) AP9618, которые потребовалось настроить для удалённого управления и мониторинга ИБП серии APC Smart-UPS. И в очередной раз столкнулся с проблемой настройки повышения уровня безопасности доступа к этим контроллерам. После обновления до последней имеющейся на сайте APC для этих контроллеров версии Firmware AOS 3.7.3 / SUMX 3.7.2 и включения поддержки HTTPS, я не смог получить доступ по протоколу HTTPS к такому контроллеру ни из одного из современных браузеров.

    Читать далее...

  • Подключение Debian GNU/Linux 8.6 к домену Active Directory с помощью SSSD и realmd

    15.10.2016 Автор:Алексей Максимов
    55 920 Просмотров 39 комментариев

    На большом количестве разных интернет-ресурсов можно встретить описание процедуры присоединения серверов на базе ОС Linux к домену Active Directory, и практически везде в таких описаниях в виде неотъемлемой части присутствует установка Samba с последующим использованием Winbind. Мы тоже не стали в этом плане исключением. В этой заметке я хочу рассмотреть пример использования альтернативного средства расширения функционала аутентификации и авторизации в Linux – службы SSSD (System Security Services Daemon), которая будет автоматически настроена с помощью пакета realmd (Realm Discovery). В этом примере нами будет настроена аутентификация и авторизация на сервере Debian GNU/Linux 8.6 (Jessie) с подключением к домену Active Directory (на базе Windows Server 2012 R2). Читать далее...

  • APC UPS Network Management Card (NMC) - Проблема подключения из PuTTY по протоколу SSH2 - Disconnected Received SSH2_MSG_CHANNEL_SUCCESS for nonexisting channel 65536

    06.10.2015 Автор:Алексей Максимов
    5 025 Просмотров 3 комментария

    imageПри попытке доступа к модулю управления UPS Network Management Card (NMC) источником бесперебойного питания фирмы APC по протоколу SSHv2 с помощью программы PuTTY можно получить ошибку, после которой SSH-сессия разрывается.

    Читать далее...

  • Сброс настроек на коммутаторе Cisco Catalyst 2950

    07.09.2015 Автор:Алексей Максимов
    27 757 Просмотров 1 Комментарий

    imageЭто маленькая заметка о том, как сбросить все настройки Cisco IOS версии 12.X на коммутаторах Cisco на примере коммутатора Cisco Catalyst 2950 WS-C2950T-24.

    Для сброса настроек нам потребуется прямой физический доступ к порту console на задней части коммутатора и соответствующий кабель RJ45-DB9(Female). В случае отсутствия оригинального кабеля изготовить его можно самостоятельно используя схему распиновки, приведённую в документе Catalyst 2950 Switch Hardware Installation Guide (раздел Connectors and Cables):

    Читать далее...

  • Конвертируем СХД HP MSA 500 G2 в MSA 1000 и подключаем к FC SAN

    23.12.2014 Автор:Алексей Максимов
    12 811 Просмотров 4 комментария

    imageПосле того как в нашем окружении было организовано простейшее ядро Fibre Channel Storage Area Network (FC SAN) из двух оптических коммутаторов и собран кластер Hyper-V с подключением к СХД нового поколения HP 3PAR StoreServ, появилась возможность избавиться от устаревших систем хранения ранее напрямую подключаемых (Direct-attached storage) к хостам виртуализации. В частности одной из таких систем оказалась СХД HP StorageWorks Modular Smart Array (MSA) 500 G2. Но учитывая то, что эта старенькая “железка” вполне себе исправно работает, было решено оставить её в эксплуатации для развёртывания виртуальных машин в тестовых и девелоперских целях. Вопрос подключения этой модели СХД к SAN может быть решён путём реализации заложенной производителем возможности аппаратной конвертации в другую модель -  HP StorageWorks Modular Smart Array 1000 с интерфейсами подключения FC 2Gbit/s, чего на мой взгляд вполне достаточно для поставленных задач.

    image

    В этой заметке мы рассмотрим основные моменты данной конвертации, подключения СХД к SAN и конфигурирования дискового массива RAID без использования внешних программных утилит HP (с использованием прямого подключения к контроллерам MSA 1000).

    Читать далее...

  • SSO-подключение к серверу Ubuntu Server 14.04 LTS по протоколу SSH с помощью PuTTY с компьютера на базе Windows в домене Active Directory

    06.07.2014 Автор:Алексей Максимов
    15 812 Просмотров 3 комментария

    imageПродолжая тему интеграции систем на базе Linux в доменную инфраструктуру Active Directory (AD), в этой заметке мы рассмотрим вопрос настройки Single sign-on (SSO) при подключении к Linux-серверу на базе Ubuntu Server 14.04 LTS по протоколу SSH с клиентских компьютеров под управлением Windows. Начнём с настроек на стороне Linux-сервера, который будет выступать в качестве сервера SSH на базе пакета OpenSSH (описание установки и базовой настройки рассмотрено ранее).

    Читать далее...

  • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM

    24.06.2014 Автор:Алексей Максимов
    109 436 Просмотров 100 комментариев

    image_thumbВ этой части мы рассмотрим порядок настройки Ubuntu Server 14.04 LTS для обеспечения возможности работы с механизмами аутентификации пользователей прокси-сервера Squid 3 по протоколам Kerberos и NTLM в среде домена Active Directory (AD). Для поддержки NTLM наш Linux-сервер будет присоединён к домену AD, а для поддержки Kerberos для сервера в домене будет создана специальная служебная учетная запись пользователя. В дальнейшем при конфигурации Squid, протокол Kerberos будет использоваться как приоритетный, а протокол NTLM будет применяться в случаях когда клиент прокси-сервера по какой-то причине не может использовать Kerberos. Читать далее...