Если есть системный код, то суём его в системные каталоги %ProgramFiles%,%SystemRoot%. Что за дурацкая привычка раскидывать скрипты и программы куда попало?
Запускаете из под учётки пользователя человека с правами администратора? А он потом увольняется и если её заблокировать, то останавливается половина предприятия с криком "%№я!" Чем вам не нравится LocalSystem?
В общем код выглядит "грязным" и потенциально небезопасным. Используете псевдонимы команд, не указываете использованные ключи.
Get-Process -Name Proc1,Proc2,Proc3 тоже сработает.
PowerShell объектный язык и можно проверять значение свойств объектов без лишних переменных. While ( $(Get-Process -Name rphost,rmngr,ragent).Count -eq 0) {} И т.д....
Для диагностики также вам никто не запрещает сделать настраиваемое представление с источником "SoftwareRestrictionPolicies" и смотреть практически в реальном времени где произошло срабатывание и что пыталось запуститься.
SRP требует порой оч. неочевидных настроек. Например есть рекомендованные: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)% а есть неочевидные: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramW6432Dir% %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData% За рекомендацию исключать .lnk из контроля я могу также рекомендовать отрывать руки и тестикулы таким рекомендовальщикам. Поскольку тогда команда cmd /c "del /q /r /f" отрабатывает тихо и спокойно, не нарушая сон пользователя. Просто настройка SRP в этом месте не очевидна. %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Administrative Tools%/*.lnk %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop%/*.lnk %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs%/*.lnk и т.д. для профиля пользователя
Внимательные читатели уже заметилои использование прямого слеша в качестве разделителя частей пути и использование параметров реестра в качестве путей.
Если у вас часто обновляется программа да и ещё в профиле пользователя, то можно прописать путь до каталога установки и имени файла. Это дольше т.к. запускаемых файлов много. Но это потребует филигранной точности при атаке. Пример для 1С-Connect: %HKEY_CURRENT_USER\Volatile Environment\LOCALAPPDATA%/Programs/Connect Desktop/app/bin/connect.exe %HKEY_CURRENT_USER\Volatile Environment\LOCALAPPDATA%/Programs/Connect Desktop/app/bin/rda/r*.exe %HKEY_CURRENT_USER\Volatile Environment\LOCALAPPDATA%/Programs/Connect Desktop/app/bin/updater.exe
Как обычно, при попытке узнать цену для юриков просят оставить свой телефон, ФИО, адрес электронной почты и справку из психдиспансера. Так с вами мало кто захочет работать. Не уникальный продукт.
Возникла мысль, что бы исключить split-brain при чётном количестве участников, можно: 1. в установленный промежуток времени получить случайное число из заданного диапазона; 2. определить за установленное время количество участников (работаем с теми кто успел ответить) и получить от них значения ; 3. определить чётность этого числа, если не чётное то выход; 4. если число участников чётное, то сравнить полученные ранее числа. У кого больше тот получает +1 голос при голосовании; 5. если возникла коллизия и числа равны, то повторить п. 1-4 6. Повторить условно каждые 30 секунд.
Не знаю что вас так испугало в diskpart. Достаточно примитивная утилита. Неудобная? Да. Хотя удобство понятие растяжимое.
По поводу того же загрузчика и его БД, то нужно понять, что некоторые значения не вводятся руками принципиально. Создаётся файл сценария и запускается для настройки. Сказать что сложнее linux чем windows не могу. Могу сказать, что куча настроек и ньюансов поведения windows неизвестны подавляющему большинству win админов.
Только при условии необходимости ручной установки перезаписываемого накопителя в привод. Так что библиотеки сразу мимо. Либо здравствуйте WORM и увеличение затрат.
Про блокировку входа под root - это классический выстрел себе в ногу. Особенно "забавным" это выглядит когда под журналы не выделен отдельный раздел и они забивают весь корень. А для root он выглядит и не как весь. Так же не увидел ссылки на репозиторий с конфигурациями. Конечно всё ИМХО, но даже если вы настраиваете 1 (один) сервер рекомендую использовать систему конфигурации.
Ну вот запретят WhatsApp от организации у которой есть I...m. И что? Многие крупные бизнесы завязаны на него и спросят с депутатов, а почему это мы деньги зарабатывать не можем.
А зачем мониторить то, что должно автоматически обновляться, например тем же certbot? А вот отказ/просрочка обновления сертификата мониторить интересно.
Внезапно годная статья, только внезапно кончается мычанием про зеленую экономику/энергетику.
Про энергетику вообще можно пофилосовствовать, про рост плотности энергии в тех же аккумуляторах и значительно отстающий рост средств безопасности оных.
Про комментарии, от них я в восторге!
Такую лютую дичь, только в большем объёме, можно встретить наверное на форумах незалежных и бкб. С характерным результатом.
Если есть системный код, то суём его в системные каталоги
%ProgramFiles%,%SystemRoot%.Что за дурацкая привычка раскидывать скрипты и программы куда попало?
Запускаете из под учётки пользователя человека с правами администратора? А он потом увольняется и если её заблокировать, то останавливается половина предприятия с криком "%№я!"
Чем вам не нравится
LocalSystem?В общем код выглядит "грязным" и потенциально небезопасным.
Используете псевдонимы команд, не указываете использованные ключи.
Get-Process -Name Proc1,Proc2,Proc3тоже сработает.PowerShell объектный язык и можно проверять значение свойств объектов без лишних переменных.
While ( $(Get-Process -Name rphost,rmngr,ragent).Count -eq 0) {}И т.д....
Для диагностики также вам никто не запрещает сделать настраиваемое представление с источником "SoftwareRestrictionPolicies" и смотреть практически в реальном времени где произошло срабатывание и что пыталось запуститься.
SRP требует порой оч. неочевидных настроек.
Например есть рекомендованные:
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)%
а есть неочевидные:
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramW6432Dir%%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData%
За рекомендацию исключать .lnk из контроля я могу также рекомендовать отрывать руки и тестикулы таким рекомендовальщикам.
Поскольку тогда команда cmd /c "del /q /r /f" отрабатывает тихо и спокойно, не нарушая сон пользователя.
Просто настройка SRP в этом месте не очевидна.
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Administrative Tools%/*.lnk%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop%/*.lnk
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs%/*.lnk
и т.д.
для профиля пользователя
%HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop%/*.lnk%HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Programs%/*.lnk
Внимательные читатели уже заметилои использование прямого слеша в качестве разделителя частей пути и использование параметров реестра в качестве путей.
Если у вас часто обновляется программа да и ещё в профиле пользователя, то можно прописать путь до каталога установки и имени файла. Это дольше т.к. запускаемых файлов много. Но это потребует филигранной точности при атаке.
Пример для 1С-Connect:
%HKEY_CURRENT_USER\Volatile Environment\LOCALAPPDATA%/Programs/Connect Desktop/app/bin/connect.exe%HKEY_CURRENT_USER\Volatile Environment\LOCALAPPDATA%/Programs/Connect Desktop/app/bin/rda/r*.exe
%HKEY_CURRENT_USER\Volatile Environment\LOCALAPPDATA%/Programs/Connect Desktop/app/bin/updater.exe
Хз что и как у вас. У нас таких проблем не встречалось.
Как поработавший с "этим", рекомендую там не работать.
Как обычно, при попытке узнать цену для юриков просят оставить свой телефон, ФИО, адрес электронной почты и справку из психдиспансера.
Так с вами мало кто захочет работать. Не уникальный продукт.
Возникла мысль, что бы исключить split-brain при чётном количестве участников, можно:
1. в установленный промежуток времени получить случайное число из заданного диапазона;
2. определить за установленное время количество участников (работаем с теми кто успел ответить) и получить от них значения ;
3. определить чётность этого числа, если не чётное то выход;
4. если число участников чётное, то сравнить полученные ранее числа. У кого больше тот получает +1 голос при голосовании;
5. если возникла коллизия и числа равны, то повторить п. 1-4
6. Повторить условно каждые 30 секунд.
Чем это лучше AIK?
Парсинг текста всегда сложнее и нестабильной объектной модели. На примере той же query.exe. Можно просто сделать свой WMI/CIM запрос.
Не знаю что вас так испугало в diskpart. Достаточно примитивная утилита. Неудобная? Да. Хотя удобство понятие растяжимое.
По поводу того же загрузчика и его БД, то нужно понять, что некоторые значения не вводятся руками принципиально. Создаётся файл сценария и запускается для настройки.
Сказать что сложнее linux чем windows не могу. Могу сказать, что куча настроек и ньюансов поведения windows неизвестны подавляющему большинству win админов.
Только при условии необходимости ручной установки перезаписываемого накопителя в привод. Так что библиотеки сразу мимо. Либо здравствуйте WORM и увеличение затрат.
Про блокировку входа под root - это классический выстрел себе в ногу. Особенно "забавным" это выглядит когда под журналы не выделен отдельный раздел и они забивают весь корень. А для root он выглядит и не как весь.
Так же не увидел ссылки на репозиторий с конфигурациями.
Конечно всё ИМХО, но даже если вы настраиваете 1 (один) сервер рекомендую использовать систему конфигурации.
Если ничего не понятно то приваривай подшипник!
Ну вот запретят WhatsApp от организации у которой есть I...m.
И что?
Многие крупные бизнесы завязаны на него и спросят с депутатов, а почему это мы деньги зарабатывать не можем.
Судя по ответу, 2е. Хотя я хотел бы ошибаться.
А переработка было оплачена или «Мы одна семья!»?
Вы внедрением и эксплуатацией занимаетесь?
Есть 1я линия ТП, 2я, монтажом кто занимается?
А зачем мониторить то, что должно автоматически обновляться, например тем же certbot?
А вот отказ/просрочка обновления сертификата мониторить интересно.
А чем PowerShell DesireStateConfiguration не угодил?
Ладно пусть будет +1 инструкция по установке LAMP, их же так мало в этих наших интернетах....
У меня только один вопрос, зачем? Зачем вы поднимаете из пучин забвения демона FTP? Чем вам SFTP не угодил?
Про энергетику вообще можно пофилосовствовать, про рост плотности энергии в тех же аккумуляторах и значительно отстающий рост средств безопасности оных.
Про комментарии, от них я в восторге!
Такую лютую дичь, только в большем объёме, можно встретить наверное на форумах незалежных и бкб. С характерным результатом.