Firewall на Windows 2003 sp1

Недавно довелось мне настраивать VPN на сервере под Windows 2003 в связке с ADSL модемом роутером. Настроил VPN через UDP порт 11965. Он шустро заработал. Я настроил адреса, маршрутизацию между сетями. И считал бы я что всё “тип-топ” если бы не случай. Взял как-то в ресторан ноут, нужно было поработать, а тут смотрю в трее появляется оповещение о том что установлена связь с клиентской сетью. Continue reading Firewall на Windows 2003 sp1

Заканчивается место на диске C а переставлять систему некогда.

С заканчивающимся свободным местом это случай с одного форума и всего лишь частный случай применения технологии о которой я хочу рассказать.

В Windows 2000 появилась модифицированная файловая система NTFS 5.0. В ней, по аналогии (не полной) с UNIX стали поддерживаться символические ссылки на каталоги. Иными словами, один каталог компьютера может исполнять роль символической ссылки на другой каталог. К примеру, если в свойствах символической ссылки каталога D:\SYMLINK указан целевой объект C:\WINNT\SYSTEM32, то любое приложение, обращающееся к D:\SYMLINK\DRIVERS, на самом деле получает доступ к C:\WINNT\SYSTEM32\DRIVERS.
Continue reading Заканчивается место на диске C а переставлять систему некогда.

Взлом контроллера домена через физический доступ.

“В апреле 2008 года Pavel Nagaev и Stanky провели WebCast “Эксперементы с AD” в рамках которого продемонстрировали общественности, как можно провести взлом контроллера домена и получить полные права доменного админа.”

Мне было интересно посмотреть на это потому, что я не знал о подробностях взлома. Если бы в заголовке WebCast-а и сообщений о нём, сразу предупредили о взломе с физическим доступом я бы даже не полез смотреть. А так только потерял время, хоть и смотреть пришлось в записи.

Continue reading Взлом контроллера домена через физический доступ.

Два и более SKYPE на одном компьютере.

С выходом четвёртой версии Skype появилась новая заметка, а эта статья потеряла свой первоначальный смысл. Но для тех кто упорно не желает переходить но новые версии пригодится.

Возникла у меня потребность запустить одновременно два Skype с разными skype-логинами (один персональный, второй корпоративный) на одном физическом компьютере. Skype может работать в режиме portable, но при этом не хочет запускать две свои копии. Выход был найден через runas. Для постоянного автоматического запуска использовался такой вот командный файл. Назвал я его runskype.cmd
Continue reading Два и более SKYPE на одном компьютере.

Виртуальная реальность, или реальная виртуальность.

Иногда возникает необходимость иметь второй компьютер. Например для того чтобы ходить в банк, с минимальной опасностью лишиться сертификатов и паролей. Или чтобы установить новое программное обеспечение без опасности завалить рабочую операционную систему. Приемлемым решением такой задачи является использование виртуальной машины. Машины которая кажется настоящей только живущим в ней приложениям и операционной системе.
Continue reading Виртуальная реальность, или реальная виртуальность.

runas – посторонним в …

Администраторам и продвинутым пользователям, а с моей подачи и не продвинутым пользователям бывает нужно запустить приложение от имени другого эккаунта (пользователя). В операционных системах Windows XP и Windows 2003 имеется команда RUNAS (не путать с run ass :) ) предоставленная для того чтобы удовлетворить эту потребность. Continue reading runas – посторонним в …

ЮЗЕР не есть АДМИНИСТРАТОР (Windows XP/NT)

Данная статья родилась, как крик души после очередного восстановления системы приятеля. Она предназначена администраторам – просветителям пользователей, установщикам и настройщикам операционных систем в компьютерных компаниях, просто интересующимся пользователям. Посвящается всем страдальцам, кто по незнанию и непониманию подвергается атакам вирусов, троянов, кому периодически приходится сносить свою операционную систему дабы излечить её от вирусов над которыми бессильны антивирусы. Но как говорится: “дело было не в машине”. Вы можете тратить сотни, тысячи долларов (или нормо-часов часов – кому как угодно) на обеспечение мнимой безопасности, а “телега” останется на месте. Корень зла лежит в элементарной лени или непроходимой дремучести системного администратора, который устанавливает на Ваш компьютер операционную систему. Проблема в установке операционной системы по умолчанию. В том, что при установке системы, инсталлятор не делает, не требует и даже не предлагает предпринять действия увеличивающие безопасность системы и пользователей. А ведь это так просто. Прошу заметить, что следование данному руководству не даёт 100% защиты, поскольку почти всегда решающим остаётся человеческий фактор, вред наносимый действиями пользователя. Continue reading ЮЗЕР не есть АДМИНИСТРАТОР (Windows XP/NT)

LVM – два тома с одинаковыми именами

Пришлось намедни переустановить систему и перенести настройки с одного винта на другой. Проблема появилась когда CentOS остановился при попытке разобраться со внешним USB винтом. Оставалось одно подключить его после загрузки и смонитровать. Но тут ждал другой сюрприз, имя LVM тома совпадало с именем уже смонтированонго тома. Поиск в интернете ответа на простой вопрос: “Как переименовать группу томов на внешнем диске чтобы их можно было примонтировать к LVM” затянулся, что и послужило поводом написания этого micro-how-to.

Боевым – активным диском с которого загружена система является диск Hitach Travel Star 80. Пациентом, которого следует примонтировать – Samsung 160Gb. Он у меня внешний, подключаемый через адаптер-переходник.

Итак, подключаем внешний диск к компьютеру через USB:

# lsusb
Bus 001 Device 002: ID 152d:2338 JMicron Technology Corp. / JMicron USA Technology Corp. JM20337 Hi-Speed USB to SATA & PATA Combo Bridge

Continue reading LVM – два тома с одинаковыми именами