Как стать автором
Обновить

Хакерская группа APT41 действительно взломала программу TeamViewer

Блог компании ITSumma Информационная безопасность *Системное администрирование *Антивирусная защита *Софт
На конференции по безопасности Cyber Defense Summit 2019 специалисты по безопасности из компании FireEye официально подтвердили взлом популярного приложения TeamViewer с обходом 2FA. На протяжении 2017-2018 годов хакерская группировка APT41 использовала его как точку входа для проведения многочисленных атак. Они получили доступ ко всем компьютерам в мире, на которых установлен TeamViewer.


Читать дальше →
Всего голосов 76: ↑72 и ↓4 +68
Просмотры 53K
Комментарии 59

переход на UltraVNC

Чулан
Radmin я думаю в представлении не нуждается, и должно быть имеет много приверженцев, среди которых, до недавнего времени, находилась и я, пока все рабочие станции наших сетей работали под Widows XP.
Читать дальше →
Всего голосов 2: ↑1 и ↓1 0
Просмотры 1.7K
Комментарии 15

Лучший админ — незаметный админ

Чулан

Сегодня во всем мире отчетливо прослеживается тенденция к виртуализации многих жизненных, бизнес- и других процессов. Мне, как человеку, близкому к IT-сфере, эта тенденция очень и очень нравится. Лично для себя я в этом вижу совершенно новые возможности для работы, новые перспективы и банальный комфорт от того, что работать я могу везде, где есть интернет. Хоть на пляже в Шарм-Аль-Шейхе. Рабочие инструменты — ноутбук и портативный холодильник с пивом.
Читать дальше →
Всего голосов 45: ↑37 и ↓8 +29
Просмотры 901
Комментарии 71

MonIT + M\MonIT = простой и бесплатный мониторинг нескольких серверов

Системное администрирование *
Возникла задача мониторинга нескольких серверов, находящихся в разных ДЦ, имеющих разные ОС и ПО.

ТЗ получилось примерно такое:

  1. Мониторинг системы (cpu, mem, load average, bandwidth).
  2. Мониторинг состояния сервисов (запущен или нет).
  3. Мониторинг функционирования сервисом (отвечает на запросы корректно или нет).
  4. Контроль потребляемых сервисами ресурсов и общего их состояния.
  5. Централизованая «админка» для всей этой радости.
  6. Уведомление по email, самостоятельное исправление проблемы (например рестарт упавшей службы).


Читать дальше →
Всего голосов 25: ↑23 и ↓2 +21
Просмотры 22K
Комментарии 35

IPTables и удаленный доступ в сеть

Чулан
Итак, сеть настроена, пакеты ходят, интернет работает, права режутся — в общем момент, когда можно перевести дух и заняться «доводкой» сервера для удобства не пользователя, но администратора. А что хочется правильному системному администратору? Конечно же! Чтобы его рабочие обязанности отнимали у него как можно меньше свободного времени. А что для этого служит лучше всего — естественно удаленный доступ.

Сегодня этим уже никого не удивишь — безлимитный интернет есть уже практически у всех, так что доступ к любимому серверу можно получить откуда угодно.

А что делать, если за одним IP-адресом «скрыта» обширная сеть с несколькими серверами, к каждому из которых может понадобиться доступ?
Читать дальше →
Всего голосов 12: ↑6 и ↓6 0
Просмотры 2.4K
Комментарии 11

Управляем компьютером с айфона

Смартфоны
Являясь счастливым обладателем Iphone 3gs, как-то вечером решил я проверить AppStore на предмет новых интересных приложений. Посмотрел сначала платные, скачал какую-то игрушку, решил заглянуть и в бесплатные, скорее для самоуспокоения, потому что я там давно ничего особо интересного не встречал. И что же я там вижу на второй строчке?



Для тех кто не в курсе, TeamViewer это довольно известное приложение для удаленного доступа к компьютеру. В оригинале оно нужно чтобы помочь другу, или там поделиться рабочим столом с кем-то, но версия для айфона меня просто поразила! Сколько сразу возможностей появляется у ямобилки. Тут я понял что это будет именно тем, с чем я приду на хабр.

Подробности под катом.
подробности
Всего голосов 171: ↑131 и ↓40 +91
Просмотры 45K
Комментарии 98

Новый взгляд на удаленное управление компьютером – пятьсот километров и ни одной ошибки

IT-инфраструктура *
Два дня назад я переустановил систему на компьютере, который находится в 500 километрах от меня. Именно сам, а не по известной схеме «теперь кликните «ОК», да, мышкой, левой кнопкой. Нет, он не сломался, он перезагружается». Понятно, что без технологической магии дело не обошлось.

image

Список заклинаний - внутри
Всего голосов 71: ↑64 и ↓7 +57
Просмотры 38K
Комментарии 71

Удалённая переустановка linux на примере Debian

Системное администрирование *
Существует множество фичей упрощающих жизнь системному администратору. Различные системы удаленного управления позволяют установить ОС на девственно-чистый сервер и сегодня это совсем не проблема. Даже наличие второго винчестера превращает проблему переустановки операционки в банальность. Поэтому в этой статье рассмотрим самый суровый из случаев: пусть на сервере имеется только один полностью разбитый винчестер, а наша задача — удалённо переустановить ОС.

Удивлённо поднимем брови, умиляясь тому, как гибка наша любимая операционка, засучим рукава и приступим к делу.

Читать дальше →
Всего голосов 108: ↑97 и ↓11 +86
Просмотры 22K
Комментарии 39

Radmin. Приветствие

Блог компании Фаматек
Добрый день, уважаемые хабравчане!

Каждый из вас, должно быть, знает, что такое программы удаленного доступа и зачем они нужны. Этот блог посвящен одной из таких программ, которая, думаю, в особом представлении не нуждается. Появившись 11 лет назад, Radmin стал очень популярен как в России, так и далеко за ее пределами. Он говорит на 27 языках всему миру о том, что удаленное управление компьютерами может быть безопасным, быстрым и простым как нажатие клавиши.
Читать дальше →
Всего голосов 124: ↑78.5 и ↓45.5 +33
Просмотры 24K
Комментарии 214

История о том, как достучаться с Mac до серверного RMM-модуля, но не без Windows

Разработка под MacOS *
Из песочницы
Странное стечение обстоятельств вынудило меня сегодня заняться решением, из разряда вещей простых, но несовместимых, о чем и хочу вам рассказать. Как водится, начну издалека, здесь будет много мыслей, маленьких размышлений и совсем микроскопичесиких отвлечений, так что, у желающих будет замечательная возможность пропитаться духом истории и попутно подумать и о своем. История будет и про сервера, и про Windows и Mac OS, про админские будни и праздники, и даже (немного) про Java.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры 576
Комментарии 2

Скрипт создания ярлыков удалённого управления

Системное администрирование *
Представьте, что у вас есть таблица с названиями и адресами устройств и сервисов и вы можете легко получить из неё множество ярлыков для запуска браузера, putty, удалённого рабочего стола или telnet для управления этими устройствами. На картинке ниже схематично это показано:

Здесь красивая картинка про то, как сухие строчки электронной таблицы становятся чудодейственными ярлыками.
Зачем это вообще нужно? Например к вам на эксплуатацию или обследование попала новая система или вам передали в пользование какую-нибудь тестовую среду. Чтобы не вбивать адреса или не копировать из файла каждый раз при подключении к хостам, можно однажды запустить скрипт и создать все ярлыки разом.
Внутри как раз про такой скрипт.
Всего голосов 57: ↑49 и ↓8 +41
Просмотры 17K
Комментарии 27

Удаленная поддержка компьютера на Linux OS

Настройка Linux *
Из песочницы

Настройка IPv6-туннеля за симметричным NAT и удаленного управления через VNC


Не так давно я искал решение для удаленного администрирования системой на Linux. Основная проблема в том, что подключен к интернету через провайдеров, использующих симметричный NAT. То есть из internet машины не доступны. Если поискать, то можно найти некоторые программы для удаленного администрирования, но как правило они немало стоят. Опишу, как можно сделать доступ снаружи без таких программ с помощью IPv6-туннеля через gogonet и VNC.
Читать дальше →
Всего голосов 33: ↑26 и ↓7 +19
Просмотры 29K
Комментарии 16

Редактирование GRUB на Ext4 из под Windows

Настройка Linux *Системное администрирование *
Из песочницы
Добрый день! Недавно возникла острая необходимость удаленно перезагрузиться в другую операционную систему на рабочем компьютере. Если в случае с перезагрузкой из linux в windows все просто — достаточно поправить файл /etc/default/grub и обновить сам загрузчик, то наоборот из Windows загрузиться в Linux чуточку сложнее, но можно
Читать дальше →
Всего голосов 19: ↑9 и ↓10 -1
Просмотры 22K
Комментарии 10

Аналог Teamviewer или VNC сила

Системное администрирование *
Из песочницы
Очень часто, мне приходится удаленно админить компьютеры пользователей.
Первое, что приходит на ум, это TeamViewer, и правда, это можно сказать монополист в сфере RemoteControl.
Но, есть также большое кол-во программ, как платных (большинство), так и бесплатных.
Читать дальше →
Всего голосов 40: ↑23 и ↓17 +6
Просмотры 207K
Комментарии 48

Logmein. Как выйти из замкнутого круга

Чулан
Добрый день. Я в каком то роде системный администратор. И мне очень-очень нравился logmein. Мне полностью хватало free версии, и будущее казалось достаточно оптимистичным. Я знал, что если понадобится смогу подключиться из любого фактически места к бедному пользователю и помочь.

С недавних пор после входа в систему можно было наблюдать предупреждение, говорящее о то, что политика компании изменилась, собираем деньги даже при пользовании free (150 евро с учетки в период «акции»), а иначе ограничим вас 10-ю компьютерами.

Я помнил о том, что надо бы разделить большие учетки на кучку маленьких и пытаться как то уживаться с тем что получится, но как обычно отодвигал сей момент как мог. И вот, момент настал, из 18 компьютеров «белыми» остались 10, все что ниже (по алфавиту) — окрасились серым, ссылки «стали ненажимабельны».
Читать дальше →
Всего голосов 21: ↑12 и ↓9 +3
Просмотры 3.8K
Комментарии 7

Учим xrdp подключаться к прошлым сессиям

Настройка Linux *Системное администрирование **nix *
Из песочницы
XRDP хорошая штука, но есть один недостаток — если ты уже открыл к сессию, а потом разъединился (без выхода из сессии), то впоследствии не факт, что ты к ней сможешь соединиться. Маялся с этим приличное время пока неудобство достигло критической точки и я решил таки взяться и глянуть в исходники, чтобы выяснить как же это поправить.

Способ не претендует на идеальность, было бы хорошо конечно вообще выложить коммит разработчику, но для этого нужно не просто тупо закомментировать указанные ниже строки, но добавить хотя бы опцию, которая позволяет включать менее разборчивый режим при определении — открыть новую сессию или использовать старую. К тому же необходимо проверить на корректность работы алгоритма с отключенным разборчивым режимом, чего я пока не делал, ибо протестировал — работает, и я рад ибо для меня сейчас прежде всего важна практическая польза.

Ну что ж, начнем. Суть способа заключается в комментировании в файле sessman/session.c пяти следующих строк:
    if (g_strncmp(name, tmp->item->name, 255) == 0 
        //&&
        //tmp->item->width == width &&
        //tmp->item->height == height &&
        //tmp->item->bpp == bpp &&
        //tmp->item->type == type
            )

Поясню. Здесь сканируются существующие сеансы и делается проверка, от какого пользователя и какого разрешения, цветовой глубины, типа (VNC, XRDP) планируется открыть сессию. Если находится сеанс с такими же параметрами, то подключаемся к той же сессии. Если нет, открываем новую. Условия: разрешение, глубина цвета, тип сеанса, я решил отключить.
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Просмотры 26K
Комментарии 4

Удаленная установка операционной системы без KVM over IP

Системное администрирование *
Бывало ли у вас так: вас нет на работе, операционная система у сотрудника слетела и средства удаленного администрирования, которые так вас выручали, становятся бесполезными. Или вы пытаетесь объяснить по телефону, какой пункт меню BIOS отвечает за приоритет загрузки, а собеседник совсем не владеет английским, и разговор превращается для обоих в пытку.

Есть много способов решения проблемы: тот же KVM over IP (относительно дорого), разделение разделов с системой и данными с последующим стиранием раздела системы в случае сбоя, загрузочные носители с Live дистрибутивом для временной работы, PXE-сервер и т.д.

Я предлагаю еще один способ — собрать устройство, наподобие KVM over IP (передающее нажатия клавиш и изображение по сети) своими руками.

image
Читать дальше →
Всего голосов 32: ↑28 и ↓4 +24
Просмотры 51K
Комментарии 16

Хакеры совершили одно из крупнейших в истории банковских ограблений

Информационная безопасность *
Перевод
В конце 2013-го банкомат в Киеве начал выдавать деньги в совершенно произвольные моменты. Никто не вставлял в него карточки и не прикасался к кнопкам. Камеры зафиксировали, что деньги забирали люди, случайно оказавшиеся рядом в тот момент.

Но когда для расследования привлекли «Лабораторию Касперского», она обнаружила, что «сбрендившее» устройство — наименьшая из проблем банка.

На банковских компьютерах, с помощью которых сотрудники совершали ежедневные переводы и вели бухучет, было зловредное ПО, позволявшее киберпреступникам регистрировать каждый шаг. Согласно результатам расследования, ПО скрывалось там месяцами, отправляя видеозаписи и изображения, сообщившие преступной группе — в которую входили россияне, китайцы и европейцы — как банк совершал свои ежедневные операции.

Затем злоумышленники выдавали себя за сотрудников банка, не только включая устройства для выдачи денег, но и переводя миллионы долларов из банков в Россию, Японию, Швейцарию, США и Голландию на подставные счета.

В отчете, который планируется опубликовать в понедельник и который заранее предоставили The New York Times, «Лаборатория Касперского» говорит, что масштаб этой атаки на более чем 100 банков и других финансовых организаций в 30 странах может сделать это одним из крупнейших ограблений банков в истории — и при этом лишенным обычных признаков ограбления.

Читать дальше →
Всего голосов 113: ↑101 и ↓12 +89
Просмотры 118K
Комментарии 109

Администрирование компьютеров в локальной сети до загрузки операционной системы

Разработка веб-сайтов *
Из песочницы
Привет, хабрахабр! Эта моя первая статья и посвящена она удаленному администрированию. Надеюсь, что она будет интересна не только системным администраторам, но и просто продвинутым юзерам, так как использование некоторых компонентов может вам пригодиться.

В основном речь пойдет об администрировании компьютеров до загрузки операционной системы. Когда количество компьютеров невелико, на поддержку их работоспособности не требуется много человеческих ресурсов. С расширением парка компьютеров, их обслуживание становится более затратным. В моем случае, организация обладает около 100 компьютеров. Переустановка операционных систем, восстановление образов операционных систем занимает много времени. Мне приходилось обслуживать каждую единицу техники отдельно. Поэтому, встала задача разработать систему, которая упростит жизнь администратора и увеличит количество свободного времени, которое можно потрать на более интересные вещи.
Читать дальше →
Всего голосов 26: ↑24 и ↓2 +22
Просмотры 69K
Комментарии 28

Разворачиваем рабочий образ linux с минимальным интерактивом

Настройка Linux *Системное администрирование **nix *
Из песочницы
Эта публикация может быть интересна тем ленивым системным администраторам, которые используют что-то из нижеперечисленнго:
  • Linux — based систему на машинах-клиентах;
  • Тонкие/толстые однотипные клиенты на различном железе;
  • Сетевое хранилище клиентских данных;
  • Предустановленный регламентированный софт;
  • Openvpn/rdp к серверам приложений.
  • Плюшевый (мягкий и пушистый) мониторинг linux клиентов типа Nagios.

Речь пойдет о том, как с минимальными усилиями со стороны пользователя или штатного «эникейщика» установить на компьютер пользователя готовую систему с набором софта, настроенными сетевыми службами, предопределенными конфигами и т.д. Статья ориентирована в первую очередь на энтузиастов и начинающих линуксоидов, но приемы и скрипты вполне могут использоваться в боевом развёртывании группы из десятков машин ежедневно.
Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Просмотры 30K
Комментарии 12