Такое использование термита даже корпус может не разрушить, о пластинах можно вообще не беспокоиться. На DefCon было исследование различных способов уничтожения данных.
Почему же админ должен это делать руками? Разве DSC системы с этим не помогут? В каком-нибудь стейте «соли» прописать новую библиотеку и запустить раскатку стейтов на ноды, сложностей вроде не больше, чем обновлять докер образы и так же их деплоить.
Может где-то на заводах в США трудится «Stuxnet RU edition» и его до сих пор не нашли? :)
Но вообще да, stuxnet для своего времени (отчасти и сейчас) — прекрасный образец кибер оружия.
netsh advfirewall firewall set rule group=«remote desktop» new enable=Yes — Rdp
netsh advfirewall firewall add rule name=«Open Port 80» dir=in action=allow protocol=TCP localport=80 — правильноее поменять существующее правило, но в моём случае так оказалось быстрее.
C IIS в powershell можно работать через WebAdministration(ps snap-in или C#) или напрямую в конфиги писать.
Import-Module WebAdministration
Start-WebAppPool 'pool-name'
Лимиты правил в applicationhost.config через блокнот. Можно было на ps написать какой-нибудь replace.
Надеюсь, что вы когда-нибудь отправитесь в гастроли! :)))
Но вообще да, stuxnet для своего времени (отчасти и сейчас) — прекрасный образец кибер оружия.
netsh advfirewall firewall add rule name=«Open Port 80» dir=in action=allow protocol=TCP localport=80 — правильноее поменять существующее правило, но в моём случае так оказалось быстрее.
C IIS в powershell можно работать через WebAdministration(ps snap-in или C#) или напрямую в конфиги писать.
Import-Module WebAdministration
Start-WebAppPool 'pool-name'
Лимиты правил в applicationhost.config через блокнот. Можно было на ps написать какой-нибудь replace.
К тому же в Core версии ОС менее прожорлива.