Pull to refresh
  • by relevance
  • by date
  • by rating

Хакерская группа APT41 действительно взломала программу TeamViewer

ITSumma corporate blog Information Security *System administration *Antivirus protection *Software
На конференции по безопасности Cyber Defense Summit 2019 специалисты по безопасности из компании FireEye официально подтвердили взлом популярного приложения TeamViewer с обходом 2FA. На протяжении 2017-2018 годов хакерская группировка APT41 использовала его как точку входа для проведения многочисленных атак. Они получили доступ ко всем компьютерам в мире, на которых установлен TeamViewer.


Читать дальше →
Total votes 76: ↑72 and ↓4 +68
Views 53K
Comments 59

переход на UltraVNC

Lumber room
Radmin я думаю в представлении не нуждается, и должно быть имеет много приверженцев, среди которых, до недавнего времени, находилась и я, пока все рабочие станции наших сетей работали под Widows XP.
Читать дальше →
Total votes 2: ↑1 and ↓1 0
Views 1.3K
Comments 15

Лучший админ — незаметный админ

Lumber room

Сегодня во всем мире отчетливо прослеживается тенденция к виртуализации многих жизненных, бизнес- и других процессов. Мне, как человеку, близкому к IT-сфере, эта тенденция очень и очень нравится. Лично для себя я в этом вижу совершенно новые возможности для работы, новые перспективы и банальный комфорт от того, что работать я могу везде, где есть интернет. Хоть на пляже в Шарм-Аль-Шейхе. Рабочие инструменты — ноутбук и портативный холодильник с пивом.
Читать дальше →
Total votes 45: ↑37 and ↓8 +29
Views 752
Comments 71

MonIT + M\MonIT = простой и бесплатный мониторинг нескольких серверов

System administration *
Возникла задача мониторинга нескольких серверов, находящихся в разных ДЦ, имеющих разные ОС и ПО.

ТЗ получилось примерно такое:

  1. Мониторинг системы (cpu, mem, load average, bandwidth).
  2. Мониторинг состояния сервисов (запущен или нет).
  3. Мониторинг функционирования сервисом (отвечает на запросы корректно или нет).
  4. Контроль потребляемых сервисами ресурсов и общего их состояния.
  5. Централизованая «админка» для всей этой радости.
  6. Уведомление по email, самостоятельное исправление проблемы (например рестарт упавшей службы).


Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 22K
Comments 35

IPTables и удаленный доступ в сеть

Lumber room
Итак, сеть настроена, пакеты ходят, интернет работает, права режутся — в общем момент, когда можно перевести дух и заняться «доводкой» сервера для удобства не пользователя, но администратора. А что хочется правильному системному администратору? Конечно же! Чтобы его рабочие обязанности отнимали у него как можно меньше свободного времени. А что для этого служит лучше всего — естественно удаленный доступ.

Сегодня этим уже никого не удивишь — безлимитный интернет есть уже практически у всех, так что доступ к любимому серверу можно получить откуда угодно.

А что делать, если за одним IP-адресом «скрыта» обширная сеть с несколькими серверами, к каждому из которых может понадобиться доступ?
Читать дальше →
Total votes 12: ↑6 and ↓6 0
Views 2K
Comments 11

Управляем компьютером с айфона

Smartphones
Являясь счастливым обладателем Iphone 3gs, как-то вечером решил я проверить AppStore на предмет новых интересных приложений. Посмотрел сначала платные, скачал какую-то игрушку, решил заглянуть и в бесплатные, скорее для самоуспокоения, потому что я там давно ничего особо интересного не встречал. И что же я там вижу на второй строчке?



Для тех кто не в курсе, TeamViewer это довольно известное приложение для удаленного доступа к компьютеру. В оригинале оно нужно чтобы помочь другу, или там поделиться рабочим столом с кем-то, но версия для айфона меня просто поразила! Сколько сразу возможностей появляется у ямобилки. Тут я понял что это будет именно тем, с чем я приду на хабр.

Подробности под катом.
подробности
Total votes 171: ↑131 and ↓40 +91
Views 45K
Comments 98

Новый взгляд на удаленное управление компьютером – пятьсот километров и ни одной ошибки

IT Infrastructure *
Два дня назад я переустановил систему на компьютере, который находится в 500 километрах от меня. Именно сам, а не по известной схеме «теперь кликните «ОК», да, мышкой, левой кнопкой. Нет, он не сломался, он перезагружается». Понятно, что без технологической магии дело не обошлось.

image

Список заклинаний - внутри
Total votes 71: ↑64 and ↓7 +57
Views 36K
Comments 71

Удалённая переустановка linux на примере Debian

System administration *
Существует множество фичей упрощающих жизнь системному администратору. Различные системы удаленного управления позволяют установить ОС на девственно-чистый сервер и сегодня это совсем не проблема. Даже наличие второго винчестера превращает проблему переустановки операционки в банальность. Поэтому в этой статье рассмотрим самый суровый из случаев: пусть на сервере имеется только один полностью разбитый винчестер, а наша задача — удалённо переустановить ОС.

Удивлённо поднимем брови, умиляясь тому, как гибка наша любимая операционка, засучим рукава и приступим к делу.

Читать дальше →
Total votes 108: ↑97 and ↓11 +86
Views 21K
Comments 39

Radmin. Приветствие

Фаматек corporate blog
Добрый день, уважаемые хабравчане!

Каждый из вас, должно быть, знает, что такое программы удаленного доступа и зачем они нужны. Этот блог посвящен одной из таких программ, которая, думаю, в особом представлении не нуждается. Появившись 11 лет назад, Radmin стал очень популярен как в России, так и далеко за ее пределами. Он говорит на 27 языках всему миру о том, что удаленное управление компьютерами может быть безопасным, быстрым и простым как нажатие клавиши.
Читать дальше →
Total votes 124: ↑78.5 and ↓45.5 +33
Views 21K
Comments 214

История о том, как достучаться с Mac до серверного RMM-модуля, но не без Windows

Development for MacOS *
Sandbox
Странное стечение обстоятельств вынудило меня сегодня заняться решением, из разряда вещей простых, но несовместимых, о чем и хочу вам рассказать. Как водится, начну издалека, здесь будет много мыслей, маленьких размышлений и совсем микроскопичесиких отвлечений, так что, у желающих будет замечательная возможность пропитаться духом истории и попутно подумать и о своем. История будет и про сервера, и про Windows и Mac OS, про админские будни и праздники, и даже (немного) про Java.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 576
Comments 2

Скрипт создания ярлыков удалённого управления

System administration *
Представьте, что у вас есть таблица с названиями и адресами устройств и сервисов и вы можете легко получить из неё множество ярлыков для запуска браузера, putty, удалённого рабочего стола или telnet для управления этими устройствами. На картинке ниже схематично это показано:

Здесь красивая картинка про то, как сухие строчки электронной таблицы становятся чудодейственными ярлыками.
Зачем это вообще нужно? Например к вам на эксплуатацию или обследование попала новая система или вам передали в пользование какую-нибудь тестовую среду. Чтобы не вбивать адреса или не копировать из файла каждый раз при подключении к хостам, можно однажды запустить скрипт и создать все ярлыки разом.
Внутри как раз про такой скрипт.
Total votes 57: ↑49 and ↓8 +41
Views 17K
Comments 27

Удаленная поддержка компьютера на Linux OS

Configuring Linux *
Sandbox

Настройка IPv6-туннеля за симметричным NAT и удаленного управления через VNC


Не так давно я искал решение для удаленного администрирования системой на Linux. Основная проблема в том, что подключен к интернету через провайдеров, использующих симметричный NAT. То есть из internet машины не доступны. Если поискать, то можно найти некоторые программы для удаленного администрирования, но как правило они немало стоят. Опишу, как можно сделать доступ снаружи без таких программ с помощью IPv6-туннеля через gogonet и VNC.
Читать дальше →
Total votes 33: ↑26 and ↓7 +19
Views 28K
Comments 16

Редактирование GRUB на Ext4 из под Windows

Configuring Linux *System administration *
Sandbox
Добрый день! Недавно возникла острая необходимость удаленно перезагрузиться в другую операционную систему на рабочем компьютере. Если в случае с перезагрузкой из linux в windows все просто — достаточно поправить файл /etc/default/grub и обновить сам загрузчик, то наоборот из Windows загрузиться в Linux чуточку сложнее, но можно
Читать дальше →
Total votes 19: ↑9 and ↓10 -1
Views 21K
Comments 10

Аналог Teamviewer или VNC сила

System administration *
Sandbox
Очень часто, мне приходится удаленно админить компьютеры пользователей.
Первое, что приходит на ум, это TeamViewer, и правда, это можно сказать монополист в сфере RemoteControl.
Но, есть также большое кол-во программ, как платных (большинство), так и бесплатных.
Читать дальше →
Total votes 40: ↑23 and ↓17 +6
Views 205K
Comments 48

Logmein. Как выйти из замкнутого круга

Lumber room
Добрый день. Я в каком то роде системный администратор. И мне очень-очень нравился logmein. Мне полностью хватало free версии, и будущее казалось достаточно оптимистичным. Я знал, что если понадобится смогу подключиться из любого фактически места к бедному пользователю и помочь.

С недавних пор после входа в систему можно было наблюдать предупреждение, говорящее о то, что политика компании изменилась, собираем деньги даже при пользовании free (150 евро с учетки в период «акции»), а иначе ограничим вас 10-ю компьютерами.

Я помнил о том, что надо бы разделить большие учетки на кучку маленьких и пытаться как то уживаться с тем что получится, но как обычно отодвигал сей момент как мог. И вот, момент настал, из 18 компьютеров «белыми» остались 10, все что ниже (по алфавиту) — окрасились серым, ссылки «стали ненажимабельны».
Читать дальше →
Total votes 21: ↑12 and ↓9 +3
Views 3.7K
Comments 7

Учим xrdp подключаться к прошлым сессиям

Configuring Linux *System administration **nix *
Sandbox
XRDP хорошая штука, но есть один недостаток — если ты уже открыл к сессию, а потом разъединился (без выхода из сессии), то впоследствии не факт, что ты к ней сможешь соединиться. Маялся с этим приличное время пока неудобство достигло критической точки и я решил таки взяться и глянуть в исходники, чтобы выяснить как же это поправить.

Способ не претендует на идеальность, было бы хорошо конечно вообще выложить коммит разработчику, но для этого нужно не просто тупо закомментировать указанные ниже строки, но добавить хотя бы опцию, которая позволяет включать менее разборчивый режим при определении — открыть новую сессию или использовать старую. К тому же необходимо проверить на корректность работы алгоритма с отключенным разборчивым режимом, чего я пока не делал, ибо протестировал — работает, и я рад ибо для меня сейчас прежде всего важна практическая польза.

Ну что ж, начнем. Суть способа заключается в комментировании в файле sessman/session.c пяти следующих строк:
    if (g_strncmp(name, tmp->item->name, 255) == 0 
        //&&
        //tmp->item->width == width &&
        //tmp->item->height == height &&
        //tmp->item->bpp == bpp &&
        //tmp->item->type == type
            )

Поясню. Здесь сканируются существующие сеансы и делается проверка, от какого пользователя и какого разрешения, цветовой глубины, типа (VNC, XRDP) планируется открыть сессию. Если находится сеанс с такими же параметрами, то подключаемся к той же сессии. Если нет, открываем новую. Условия: разрешение, глубина цвета, тип сеанса, я решил отключить.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 25K
Comments 4

Удаленная установка операционной системы без KVM over IP

System administration *
Бывало ли у вас так: вас нет на работе, операционная система у сотрудника слетела и средства удаленного администрирования, которые так вас выручали, становятся бесполезными. Или вы пытаетесь объяснить по телефону, какой пункт меню BIOS отвечает за приоритет загрузки, а собеседник совсем не владеет английским, и разговор превращается для обоих в пытку.

Есть много способов решения проблемы: тот же KVM over IP (относительно дорого), разделение разделов с системой и данными с последующим стиранием раздела системы в случае сбоя, загрузочные носители с Live дистрибутивом для временной работы, PXE-сервер и т.д.

Я предлагаю еще один способ — собрать устройство, наподобие KVM over IP (передающее нажатия клавиш и изображение по сети) своими руками.

image
Читать дальше →
Total votes 32: ↑28 and ↓4 +24
Views 50K
Comments 16

Хакеры совершили одно из крупнейших в истории банковских ограблений

Information Security *
Translation
В конце 2013-го банкомат в Киеве начал выдавать деньги в совершенно произвольные моменты. Никто не вставлял в него карточки и не прикасался к кнопкам. Камеры зафиксировали, что деньги забирали люди, случайно оказавшиеся рядом в тот момент.

Но когда для расследования привлекли «Лабораторию Касперского», она обнаружила, что «сбрендившее» устройство — наименьшая из проблем банка.

На банковских компьютерах, с помощью которых сотрудники совершали ежедневные переводы и вели бухучет, было зловредное ПО, позволявшее киберпреступникам регистрировать каждый шаг. Согласно результатам расследования, ПО скрывалось там месяцами, отправляя видеозаписи и изображения, сообщившие преступной группе — в которую входили россияне, китайцы и европейцы — как банк совершал свои ежедневные операции.

Затем злоумышленники выдавали себя за сотрудников банка, не только включая устройства для выдачи денег, но и переводя миллионы долларов из банков в Россию, Японию, Швейцарию, США и Голландию на подставные счета.

В отчете, который планируется опубликовать в понедельник и который заранее предоставили The New York Times, «Лаборатория Касперского» говорит, что масштаб этой атаки на более чем 100 банков и других финансовых организаций в 30 странах может сделать это одним из крупнейших ограблений банков в истории — и при этом лишенным обычных признаков ограбления.

Читать дальше →
Total votes 113: ↑101 and ↓12 +89
Views 118K
Comments 109

Администрирование компьютеров в локальной сети до загрузки операционной системы

Website development *
Sandbox
Привет, хабрахабр! Эта моя первая статья и посвящена она удаленному администрированию. Надеюсь, что она будет интересна не только системным администраторам, но и просто продвинутым юзерам, так как использование некоторых компонентов может вам пригодиться.

В основном речь пойдет об администрировании компьютеров до загрузки операционной системы. Когда количество компьютеров невелико, на поддержку их работоспособности не требуется много человеческих ресурсов. С расширением парка компьютеров, их обслуживание становится более затратным. В моем случае, организация обладает около 100 компьютеров. Переустановка операционных систем, восстановление образов операционных систем занимает много времени. Мне приходилось обслуживать каждую единицу техники отдельно. Поэтому, встала задача разработать систему, которая упростит жизнь администратора и увеличит количество свободного времени, которое можно потрать на более интересные вещи.
Читать дальше →
Total votes 26: ↑24 and ↓2 +22
Views 68K
Comments 28

Разворачиваем рабочий образ linux с минимальным интерактивом

Configuring Linux *System administration **nix *
Sandbox
Эта публикация может быть интересна тем ленивым системным администраторам, которые используют что-то из нижеперечисленнго:
  • Linux — based систему на машинах-клиентах;
  • Тонкие/толстые однотипные клиенты на различном железе;
  • Сетевое хранилище клиентских данных;
  • Предустановленный регламентированный софт;
  • Openvpn/rdp к серверам приложений.
  • Плюшевый (мягкий и пушистый) мониторинг linux клиентов типа Nagios.

Речь пойдет о том, как с минимальными усилиями со стороны пользователя или штатного «эникейщика» установить на компьютер пользователя готовую систему с набором софта, настроенными сетевыми службами, предопределенными конфигами и т.д. Статья ориентирована в первую очередь на энтузиастов и начинающих линуксоидов, но приемы и скрипты вполне могут использоваться в боевом развёртывании группы из десятков машин ежедневно.
Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Views 28K
Comments 12
1