• Удалённая эксплуатация службы Cisco Smart Install в коммутаторах Cisco Catalyst

    Буквально на днях была опубликована любопытная статья Embedi Blog - Cisco Smart Install Remote Code Execution, описывающая пример эксплуатации уязвимости службы Smart Install в коммутаторах Cisco CVE-2018-0171, которой сам вендор присвоил критический уровень опасности. Приведённый в статье пример содержит скрипт, с помощью которого можно удалённо вызвать отказ в обслуживании устройства Cisco (краш IOS с последующей перезагрузкой устройства), на котором выполняется служба Smart Install. Это очередное напоминание сетевым администраторам о том, что к данной службе нужно строго ограничивать доступ, либо вовсе отключать её в том случае, если её функционал не используется. Безотносительно упомянутой уязвимости, в этой заметке мы рассмотрим наглядный пример несанкционированного удалённого управления коммутатором Cisco, на котором не настроено ограничение доступа к службе Smart Install.

    Читать далее...

  • ИТ Вестник №11/12.2016

    Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за два прошедших месяца. За помощь в подготовке выпуска благодарю Евгения Лейтана.

    Читать далее...

  • ИТ Вестник №10.2016

    Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц. За помощь в подготовке выпуска благодарю Евгения Лейтана.

    Читать далее...

  • ИТ Вестник №08.2016

    Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц. Отдельное спасибо за подготовку выпуска Евгению Лейтану.

    Читать далее...

  • ИТ Вестник №06/07.2016

    imageПредставляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере. В связи с отпускной порой "вне зоны доступа" мне не удалось вовремя опубликовать Июньский обзор, поэтому данный обзор содержит в себе обновления сразу за два прошедших месяца – Июнь и Июль.

    Читать далее...

  • ИТ Вестник №03.2016

    imageС этой заметки мы начинаем цикл ежемесячных обзорных материалов об интересных, на наш взгляд, новшествах в ИТ-сфере за прошедший месяц. В таких заметках мы будем аккумулировать как ссылки на внешние Интернет-ресурсы, так и на новые материалы появившиеся на нашем Вики. Наши обзоры не претендуют на звание исчерпывающих ссылочных агрегаторов по тематике всей ИТ-сферы, а лишь соответствуют тем направлениям, с которыми приходится сталкиваться в повседневной практике нашим авторам, поэтому просьба не судить строго … И если найдётся хотя бы пару человек, для которых наши обзоры окажутся полезным, то мы будем считать свою задачу выполненной. Если же у вас возникнут конкретные пожелания и предложения по расширению тематики таких обзоров или добавлению в предстоящий обзор интересных ссылок, пишите нам об этом в комментариях, или же через нашу контактную форму.

    Читать далее...

  • Мониторинг FC коммутаторов Brocade с помощью HP B-series SAN Network Advisor 12.4 и Microsoft System Center 2012 R2 Operations Manager

    imageВ этой заметке мы рассмотрим пример настройки мониторинга оптических коммутаторов фирмы Brocade с помощью Microsoft System Center 2012 R2 Operations Manager (SCOM).

    Предлагаемая Brocade архитектура мониторинга коммутаторов такова, что нам потребуется на выделенном сервере установить и настроить ПО Brocade Network Advisor, подключить к этому ПО наши коммутаторы, и затем интегрировать пакет управления (Management Pack), поставляемый в комплекте с этим ПО, c одним из наших сервером управления SCOM. Таким образом, агент SCOM, установленный на этом выделенном сервере будет отчитываться перед сервером управления SCOM исходя из информации, получаемой из Brocade Network Advisor.

    Читать далее...

  • Сброс настроек на коммутаторе Cisco Catalyst 2950

    imageЭто маленькая заметка о том, как сбросить все настройки Cisco IOS версии 12.X на коммутаторах Cisco на примере коммутатора Cisco Catalyst 2950 WS-C2950T-24.

    Для сброса настроек нам потребуется прямой физический доступ к порту console на задней части коммутатора и соответствующий кабель RJ45-DB9(Female). В случае отсутствия оригинального кабеля изготовить его можно самостоятельно используя схему распиновки, приведённую в документе Catalyst 2950 Switch Hardware Installation Guide (раздел Connectors and Cables):

    Читать далее...

  • Обновляем прошивку Fabric OS на FC коммутаторах Brocade на примере SilkWorm 4100

    imageКогда мне потребовалось выполнить обновление прошивки Fabric OS (FOS) на стареньких FC коммутаторах Brocade SilkWorm 4100 до актуальной версии, оказалось что без действующего сервисного контракта с сайта Brocade не представляется возможным скачать файлы необходимые для обновления. Однако в поисках решения я наткнулся на довольно информативную статью об особенностях обновления FOS, из которой понял, что найти файлы, необходимые для обновления можно и в открытых источниках, например на сайтах таких вендоров как HP или IBM. В другой статье этого же блога я нашёл подтверждение того, что прошивки FOS для коммутаторов Brocade выпущенных "под соусом" разных вендоров могут быть вполне идентичными, а мои последующие эксперименты с обновлением коммутаторов Brocade выпущенных под маркой EMC это ещё раз доказали.

    Читать далее...

  • Brocade SilkWorm 4100 - Сброс паролей доступа к устройству

    imageВ этой заметке мы рассмотрим пример восстановления учётных записей по умолчанию для FC коммутатора Brocade SilkWorm 4100. В моём примере будет использоваться коммутатор с прошивкой Fabric OS (FOS) 5 версии. В качестве основного руководства к действию можно использовать документ Fabric OS Password Recovery Notes (53-1000114-05 от 13.02.2012) в котором описаны процедуры восстановления FOS версий 2.6 - 6.x. На данный момент документ можно скачать с сайта Brocade по прямой ссылке. Копию документа можно взять здесь. Читать далее...