На момент написания статьи (16.12.2017) ридми от ЛК еще не выложили, поэтому я подумал, что можно и свой пока написать. Кому интересно почитать, как работать с il-кодом в powershell и какая у .NET PE структура, прошу под кат.
Читать полностью »
Рубрика «powershell» - 9
Решаем Open Day CrackMe, таск Pizza
2017-12-17 в 10:40, admin, рубрики: .net, dll, portable executable, powershell, reverse engineering, реверс-инжинирингПерекрестное опыление: управляем Linux из-под Windows, и наоборот
2017-11-27 в 9:03, admin, рубрики: linux, powershell, ssh, Блог компании Сервер Молл, Серверное администрирование, системное администрирование, удаленное администрирование
В прошлой статье я обещал рассмотреть механизм удаленного подключения с Windows на серверы под управлением *nix, и наоборот при помощи PowerShell. Обещанного обычно ждут три года, но я успел чуть раньше. Что ж, если хочется с верного макбука управлять гетерогенной инфраструктурой, или наоборот ― с Surface Pro рулить Linux-серверами без всяких putty, ― прошу под кат.Читать полностью »
1000++ способ запуска команд на удаленном компьютере
2017-11-16 в 12:09, admin, рубрики: powershell, WMI, Блог компании Сервер Молл, Серверное администрирование, системное администрирование, Терминология IT, удаленный запуск
В наше время даже для собак придумали удаленное управление.
Возвращаясь к циклу «Конспект Админа», мне хотелось бы рассказать о вариантах запуска исполняемых программ на удаленных компьютерах. Эта статья будет интересна тем, у кого еще нет систем централизованного управления, но уже есть понимание утомительности ручного обхода рабочих станций и серверов. Либо тем, кому решения «под ключ» не интересны ввиду неспортивности.Читать полностью »
Мониторинг raid массивов в Windows Core
2017-11-01 в 14:24, admin, рубрики: intel raid, powershell, windows core, мониторинг raid, хранилища данных
Всем привет!
За последние годы мы привыкли что можно и нужно все мониторить, множество инструментов начиная от простых логов, заканчивая Zabbix и все можно связать. Microsoft в свою очередь тоже дала нам отличный инструмент WinRM, с помощью которого мы можем отслеживать состояние операционных систем и не только. Но как всегда есть ложка дегтя, собственно об «обходе» этой ложки дегтя и пойдет речь.
Как выше было сказано, мы имеем все необходимые инструменты для мониторинга IT структуры, но так сложилось что мы не имеем «автоматизированный» инструмент для мониторинга состояния Intel raid массивов в Windows core. Обращаю Ваше внимание на то, что речь идет об обычном «желтом железе».
Читать полностью »
PowerShell для ИТ-безопасности. Часть IV: платформа безопасности с использованием скриптов
2017-09-27 в 14:34, admin, рубрики: big data, powershell, Varonis, Блог компании Varonis Systems, информационная безопасность, хранение данных
В предыдущей заметке этой серии я предложил возможность объединения моих отдельных скриптов — один для обработки событий, другой для классификации — в одну систему. Не замахнуться ли на платформу безопасности на основе одного кода PowerShell?
Проработав некоторые детали, в основном относящиеся к зубодробительным событиям PowerShell, я смог заявить о своей победе и зарегистрировал патент на платформу безопасности на базе скриптов — SSP (Security Scripting Platform ).
Читать полностью »
Применение PowerShell для ИТ-безопасности. Часть III: бюджетная классификация
2017-09-18 в 12:00, admin, рубрики: powershell, Varonis, аудит файловых серверов, Блог компании Varonis Systems, информационная безопасность, системное администрирование, хранение данных, хранилища данных
Последний раз с помощью нескольких строк кода PowerShell я запустил совершенно новую категорию программного обеспечения — анализ доступа к файлам. Мои 15 минут славы почти закончились, но я смог отметить, что PowerShell предоставляет практические возможности для мониторинга событий доступа к файлам. В этой заметке я завершу работу над инструментом анализа доступа к файлам и перейду к классификации данных PowerShell.Читать полностью »
Zabbix: LLD-мониторинг служб FlexLM
2017-09-05 в 11:56, admin, рубрики: bash, FLEXlm, powershell, zabbix, Серверное администрирование, системное администрирование
Эта статья — более детальная проработка предыдущей. Теперь шаблон унифицирован для использования как в Windows (PowerShell), так и в Linux (Bash). Если вы использовали предыдущий шаблон, то все должно встать болт-он.
Что умеет: находить серверы/лицензии, считывать состояния серверов, считывать суммарное и использованное количество лицензий, в случае ошибок передает коды состояний (строку с описанием) и рапортует о них.
Схема все та же:
- Шаблон
- Скрипты (PowerShell/Bash)
- Правильная настройка агента
Сбор данных о загрузочных событиях Windows Server 2016
2017-08-29 в 9:00, admin, рубрики: logs, powershell, windows, Блог компании Сервер Молл, диагностика сервера, Серверная оптимизация, системное администрирование
В Windows Server 2016 есть не особенно известная функция «Сбор данных о настройках и загрузочных событиях». Она позволяет удаленно собирать информацию о событиях, произошедших в процессе загрузки системы. Такая возможность особенно полезна при поиске «плавающих» проблем во время загрузки ОС.
В статье я расскажу, как можно удобно собирать эти недостающие сведения.Читать полностью »
Применение PowerShell для ИТ-безопасности. Часть II: анализ доступа к файлам
2017-08-21 в 11:26, admin, рубрики: powershell, Varonis, Блог компании Varonis Systems, информационная безопасность, системное администрирование, хранение данныхПри работе над этой серией статей я почти поверил, что с PowerShell у нас появилась технология, которая непонятным образом попала к нам из будущего. Помните сериал «Звездный путь» — оригинальный, конечно же, — когда старший офицер звездолета «Энтерпрайз» Спок смотрел в свой визор, сканируя парсеки космоса? На самом деле Спок разглядывал результаты работы одобренного Звездным флотом скрипта PowerShell.
[конспект админа] Меньше администраторов всем
2017-08-14 в 9:01, admin, рубрики: powershell, админстрирование windows, Блог компании Сервер Молл, делегирование полномочий, настройка windows, системное администрирование, метки: админстрирование windows, делегирование полномочий, настройка windows
Продолжим про безопасность операционных систем – на этот раз «жертвой» станет MS Windows и принцип предоставления минимальных прав для задач системного администрирования.
Сотрудникам, ответственным за определенные серверы и рабочие станции совсем не обязательно выдавать права «администратор домена». Хоть не по злому умыслу, по ошибке, но это может подпортить всем жизнь, а то и стоить чьих-то выходных. Под катом детально разберем принцип предоставления минимальных прав как одну из технологий предоставления минимальных прав.Читать полностью »