Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Сообщения - paxa_amo

Страницы: [1] 2

Windows / Нужна помощь Windows GPO

« : 11 апреля 2019, 15:02:06 »

Вам нужны SRP (Политики ограниченного использования программ)
https://www.osp.ru/winitpro/2007/07/4592049/
https://docs.microsoft.com/ru-ru/windows-server/identity/software-restriction-policies/software-restriction-policies

MS Exchange / Exchange 2016. Проблема с GAL в Outlook

« : 22 октября 2018, 10:03:36 »

Помогли все последние апдейты на все КД + ребут всех КД по очереди.

Проблема кстати началась после установки апдейтов в сентябре, похоже Microsoft какую-то пакость подложил и потом пофиксил.

MS Exchange / Exchange 2016. Проблема с GAL в Outlook

« : 17 октября 2018, 11:59:06 »

Добрый день!
Каталоги есть и они работают. Тесты проходят, в режиме кэширования OAB скачивается.
Проблема именно в Online режиме и именно в Outlook. Мистика какая-то.

MS Exchange / Exchange 2016. Проблема с GAL в Outlook

« : 16 октября 2018, 17:28:31 »

Добрый день!

Появилась странная проблема с GAL в Outlook у всех клиентов
При открытии GAL - "Операция не выполнена". При этом некоторые разделы показывает, например "All Contacts", "Public Folders".
Режим кэширования выключен. Если включить режим кэширования - OAB скачивается и нормально работает.

В OWA все работает.
Update-GlobalAddressList делал, без ошибок.
Test-WebServicesConnectivity проходит, да и вообще все тесты показывают, что все красиво. На КД в dcdiag все красиво, с репликацией тоже проблем нет.
В общем все вроде-как в порядке, но не работает.

Взываю к коллективному разуму. Куда еще можно покопать?

Windows / DDoS

« : 20 сентября 2017, 21:36:23 »

Есть 2 основных варианта DDoS: на уровне сервиса и на уровне канала.
В Вашем случае просто заливают канал паразитным трафиком.
При этом Вашему серверу вовсе не обязательно на него отвечать.
Блокировка этих адресов/сетей в данном случае не поможет.
Отбиться на уровне фаервола на сервере тоже не получится.

Собственно вариантов немного:
- расширить канал и не обращать внимание (только расширять придется очень значительно, т.к. к Вам может и несколько Гб/с прилетать)
- поменять хостера или адреса. Но если хотят задолбать конкретно Вас, то это не поможет и атакующие быстро вычислят новые.
- узнать в Вашего хостера есть ли у него сервисы защиты от DDoS. Может за отдельные деньги что-то подобное есть.
- воспользоваться сторонними сервисами.

MS Exchange / Exchange 2016 "X-Spam-Flag: Yes" перемещать в нежелательные

« : 30 августа 2017, 17:20:05 »

Добрый день, коллеги!

Есть Exch 2016, перед ним есть сервер с Postfix/Amavis/Spamassassin, который накидывает на все письма заголовок X-Spam-Flag: YES/NO.
Есть большое желание перемещать письма с YES в папку "Нежелательная почта", чтобы пользователи их могли просматривать по необходимости.

Почитал:
https://technet.microsoft.com/en-us/library/jj837173(v=exchg.150).aspx
https://technet.microsoft.com/ru-ru/library/bb123559(v=exchg.150).aspx

Создал правило для установки SCL-метки:
New-TransportRule "SPAM" -HeaderContainsMessageHeader "X-Spam-Flag" -HeaderContainsWords "YES" -SetSCL 9

Во все ящики прописал:
Get-Mailbox -OrganizationalUnit oks.local/oks/users | Set-Mailbox -SCLJunkEnabled $true -SCLJunkThreshold 9

Первое правило накидывающее метку отрабатывает, но в ящиках письма продолжают падать во Входящие.

Подскажите, что я пропустил. Может быть еще где-то нужно что-нибудь указать?

Unix / Fail2ban на Centos 7

« : 17 сентября 2016, 22:23:46 »

Надо не enable, а enabled.
Примерно так

Код: [Выделить]

[sshd]
enabled = true
port    = ssh
logpath = %(sshd_log)s
action = iptables-allports[name=sshd,protocol=all]
maxretry = 5
findtime = 86400
bantime = 86400

Телефония / Безопасность SIP телефонии, что начинать читаь прям сразу и куда бечь?

« : 25 августа 2016, 22:08:46 »

Цитата: shs от 25 августа 2016, 11:48:21

Цитата: paxa_amo от 25 августа 2016, 11:47:34
Возможно на телефонах включен Direct IP call, попробуйте отключить.
А каким образом Direct Call может быть использован злодеями? Что-то не догоню никак.

Я честно говоря тоже не могу придумать, возможно таким образом выявляют телефоны в сети, чтобы потом пытаться на них каким-то образом зайти, а может тупо из желания напакостить, ведь мало приятного когда телефоны впустую трезвонят весь день:)

Software / Трансляция видео по сети

« : 24 августа 2016, 19:58:20 »

Посмотрите в сторону ffmpeg.
Консольная утилита Есть и под Windows, и под Linux. Умеет захватывать видео/аудио почти в каком угодно виде и транслировать как душа пожелает.
Можно допустим захватывать ffmpeg'ом видео и отправлять его в сети по rtsp, а на другом компьютере захватывать этот rtsp поток через VLC и смотреть.

Телефония / Безопасность SIP телефонии, что начинать читаь прям сразу и куда бечь?

« : 21 августа 2016, 10:28:29 »

Triangle,
Может быть есть возможность изолировать часть телефонов, хотя бы пару-тройку штук, в отдельный VLAN, запретив доступ в этот VLAN из других сегментов сети? Пусть из этого VLAN будет доступ только до АТС и больше никуда. И посмотреть что из этого получится, тогда вы точно поймете на чьей стороне проблема, на Вашей или АТС.

ЗЫ: рекомендации по настройке yealink для защиты от спам-звонков http://mangohelp.ru/index.php/Yealink_SPAM

Телефония / Безопасность SIP телефонии, что начинать читаь прям сразу и куда бечь?

« : 20 августа 2016, 23:40:18 »

Triangle,
Возможно на телефонах включен Direct IP call, попробуйте отключить.
Также лучше отключить прием анонимных звонков.
Вероятнее всего, АТС тут вообще ни при чем, просто какой-то завирусованный комп пакостит.
Встречал такую беду у грандстримов http://grandstreamnetworks.ru/content/view/72/74/
Звонки валяться на какие-то конкретные телефоны или на все?

Страницы: [1] 2