Hirdetés
- Az USA elzárta Kínától az NVIDIA legnépszerűbb AI gyorsítóját
- Két billentyűzettel indít a beviteli eszközök piacán a be quiet!
- Laptop takarítás otthon? Így csináld biztonságosan!
- Ne várd meg, míg kikapcsol! Laptop hőproblémák röviden - Tech Percek #2
- Prezentálta a GeForce RTX 5060-as sorozatot az NVIDIA
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- Az USA elzárta Kínától az NVIDIA legnépszerűbb AI gyorsítóját
- Apple MacBook
- Nvidia GPU-k jövője - amit tudni vélünk
- Mini-ITX
- Épített vízhűtés (nem kompakt) topic
- Házimozi haladó szinten
- Vezeték nélküli fülhallgatók
- Sony MILC fényképezőgépcsalád
Új hozzászólás Aktív témák
-
-
coco2
őstag
Sziasztok!
Windows monitor tool-t keresek. Szeretném számoltatni a HDD hozzáféréseket (szektorokat darabra).
Példa gyanént Win 10 alatt a Feladatkezelő / Teljesítmény / X. lemez alatt van adathozzáférési monitor. Valami olyasmi kellene de sokkal hosszabb időre összegezve + feljegyezve visszanézhetően.
Létezik olyan?
Esetleg ha arra van valakinek tippje, programozottan hogyan lehet azt a rendszer monitor adatot lekérdezni, az is segítség lenne.
-
#23297
SirRasor
addikt
szallasi007
#23288
SirRasor
addikt
válasz
szallasi007
#23288
üzenetére
Ha már DELL és ha már BIOS-update: Win10 1909 feltelepíti a DELL-es BIOS-frissítéseket is Windows Updaten keresztül
Latitude 5580 és 5590-eken láttam nem is olyan régen. -
sss
őstag
Az iponos árnál olcsóbban is be lehet szerezni, ha más nem akkor használtan. Illetve gondolom léteznek belőle olcsóbb változatok is.
Hosting környezetben használtuk ezeket, ha az ügyfél nem érte el a szervert, akkor ezzel rá tudott nézni. És igen, utána meg gyakran kértek rá resetet/rebootot. -
-
#23289
#64791808
törölt tag
szallasi007
#23288
#64791808
törölt tag
válasz
szallasi007
#23288
üzenetére
Na pont ezért kell egy ilyen kütyü, mert az teljesen független a célhardvertől. Nem iLO, nem IDRAC, hanem egy külső eszköz. Egyébként egy olyan géphez használom majd, amelyiken nincs management, tehát máshogyan nem is tudnám BIOS-szinten elérni.
-
#23288
szallasi007
őstag
#64791808
#23286
szallasi007
őstag
válasz
#64791808
#23286
üzenetére
Ahha, így már értem azért kérdeztem. Bár távolról BIOS-t én tuti kurva nem frissítenék. Múlt héten is eldobta az IDRAC-ot menet közben és azt hittük lehalt a gép. Sétáltunk 5 métert monitorral a hónunk alatt és kiderült hogy éppen a BIOS fw miatt az IDRAC-ot is letiltotta a kis huncut DELL
-
#23286
#64791808
törölt tag
szallasi007
#23281
#64791808
törölt tag
válasz
szallasi007
#23281
üzenetére
Elnézést a hülye válaszért: hogyan frissítek BIOS-t teamviewerrel?
-
Gombinyó
őstag
válasz
_kovi_
#23279
üzenetére
Nsclient ki van engedve a Windows tűzfalon?
nsclient.ini-ben meg van adva allowed hosts paraméternek a nagios szerver IP címe?Először definiáld a host-ot.
define host{
use windows-server
host_name winserver
alias Ezt itt a kert
address xxx.xxx.xxx.xxx
}Majd a servicet.
define service{
use generic-service
host_name winserver
service_description Memory Usage
check_command check_nt!MEMUSE!-w 75 -c 88
}Így működnie kellene.
-
#23283
Flowtation
őstag
#64791808
#23280
Flowtation
őstag
válasz
#64791808
#23280
üzenetére
Mi a dameware minit használjuk, de ez fizetős....
-
#64791808
törölt tag
Hali,
keresek egy olyan eszközt, amellyel távolról írányíthatok asztali gépet. Értsd: az eszköz csatlakozik a célgép USB és VGA portjára, és virtuális egér és billentyűzetként viselkedik. A másik oldalon ethernetre csatlakozik, van egy IP-je, és akár web akár más alapon tudok hozzá csatlakozni.
Találtam KVM rendszer, de ahhoz spéci KVM Switch kell meg minden lószar. Létezik olyan eszköz, amely úgy működik, ahogy leírtam, egyszerűen? -
#64791808
törölt tag
válasz
kraftxld
#23276
üzenetére
De attól még ha a Backup szerver lefososodik, akkor a backupnak lőttek, csak a synology snapshot marad. Ebben az esetben először a NAS-on visszaállítod a backupot, aztán a backupból visszaállítod a gépeket/adatokat, ez elég nagy időveszteség tud lenni. Már ha jól értelmezem.
Én inkább iSCSI nékül SMB vagy NFS share-rel, külön jelszóval, amit csak a backup szoftver ismer, csinálnám a mentést, és akkor a cryptovírus nem tud hozzáférni.
-
#23273
Flowtation
őstag
Flowtation
#23232
Flowtation
őstag
válasz
Flowtation
#23232
üzenetére
Na, senki nem használja ezt a csodás programot?
-
kraftxld
Topikgazda
válasz
radi8tor
#23262
üzenetére
És a cryptolocker által titkosított Veeam file-okon ez nem túl sokat segít
Amit kisebb ügyfeleknél csinálok:
- Külön Veeam szerver vagy VM, nem tartománytag, komplex, egyedi jelszóval.
- A Veeam szerverre való RDP jelszavát sehol se tárolni
- Mentés egy Synology NAS-re ami szintén nem tartománytag, egyedi jelszóval.
- A NAS-on a snapshot replication package, snapshotot csinál a kötetről ahová a mentés megy pár órával miután lefutott. -
sanzi89
addikt
Ha AD integrált, akkor szerintem kb. mindegy, hogy miről is van szó, legyen az Veeam mentés, NAS, bármi. Jogosultsága van a hozzáféréshez, a mentést is kódolja. Offline backup vagy más hitelesítési megoldással használt mentés körültekintően használva. Az USB-s meghajtó is akkor ér valamit, ha le van húzva a gépről amikor nem ment.
Itt is az a kérdés, hogy valami sérülékenységet használtak ki, vagy a domain admin user volt sebezhető.
-
radi8tor
MODERÁTOR
DC-ről sikerült adatokat kinyerniük valami Linux boot lemezzel, mert semmilyen Win megoldás nem látta a köteteket. Szóval a DC valószínű egyszerű(bb)en visszaállítható lesz.
Most a backup gépet élesztik hogy szalag mentésből vissza tudják állítani a többi szervert.
De a kliens gépek nagy falat lesz, mert azokról nem nagyon készül mentés. -
bon
őstag
válasz
radi8tor
#23230
üzenetére
Én is kíváncsi lennék rá, hogyan lehet hatékonyan védekezni ilyen esetek ellen.
A főállásomnál (suli) a file server adatait naponta mentem veeam-el. A servereket heti1x. Minden mentés egy mezei Windows 10 gépre történik. A mentések jelszavazva vannak. Gondolom ez így összeségében nem nagy biztonság, de pénzünk nincs kb semmire.A másodállásomnál a szerver naponta mentem veeam-el. egy nas-ra, a nas (synology) teljes tartalma naponta mentem egy külső usb-s winyóra. A felhasználói mappák folyamatos szinkronizálva vannak az adott felhasználó onedrive tárhelyével. Itt már inkább hajlandóak költeni ha szükséges lenne (csak induljon már be a kulturális élet).
Mire érdemes figyelni?
-
X Factor
addikt
Ha már Cert-ek, 81.x Chrome alatt lehetséges self signed cert-et validálni? Vagy ez mar a múlté? 7x.-ek elején meg lekezelte ha hozzálett maunláisa adva a trusted root certekhez vagy épp a böngésző sajátjáthoz. Sőt igazából maga az eset megcsinálta agent telepites utan.
Szépen implementálva lett egy ESET ESMC ovf template-ből, teszi is a dolgát, csak éppen loginnál elég zavaró a not trusted popup. -
bugizozi
őstag
válasz
kraftxld
#23255
üzenetére
Hát ez jó kérdés
Azt hogy tudom kideríteni, hogy mi a root CA tanúsítvány?
Mondjuk a Win7-en 53 tanúsítvány van a "Megbízható legfelső szintű hitelesítésszolgáltatók" mappában, míg a Win10-en csak 39 db.
Ha a certutil.exe parancsot lefuttatom akkor ugyanazt írja ki - már ha ez számít. -
-
#23253
Véreshurka
senior tag
#64791808
#23251
Véreshurka
senior tag
válasz
#64791808
#23251
üzenetére
És még a felsorolás után gondoltam bele, hogy a következő években még bővülne majd ez az eszközmennyiség...
(#23252) F.E.K..: Szerintem is otthonra legalább 3 vlan lenne a nyerő (saját, vendég, IOT) + esetleg még egy a kameráknak...
Még egyszer köszönöm tanácsokat, akkor ebből beruházás lesz!
Ha valakit esetleg érdekelne a dolog akkor a kiszemelt gépem ez lenne [link] , két ok miatt is:
- a két NIC miatt a későbbiekben használhatom akár routernek / tűzfalnak / UTM-nek is ha nem jönne be a dolog,
- lehet kérni Coreboot-al is amivel igen régóta szemezek, de nincs meg hozzá a kellő tudásom, hogy fel is telepítsek egy ilyen rendszert a gépemre, így legalább lehetőségem lenne ezzel is megismerkedni. -
#23251
#64791808
törölt tag
Véreshurka
#23241
#64791808
törölt tag
válasz
Véreshurka
#23241
üzenetére
Ha ennyi eszközöd van, akkor éppen lehet értelme, inkább ismeretszerzés szempontjából. Ha otthon VLAN-okról beszélünk, akkor az nem átlagos otthoni felhasználás
Én nem fektetnék ilyenbe, de attól még nem értelmetlen. -
#23250
Flowtation
őstag
Véreshurka
#23247
Flowtation
őstag
válasz
Véreshurka
#23247
üzenetére
Na így már világos!
-
#23247
Véreshurka
senior tag
Véreshurka
senior tag
Köszönöm a tanácsokat!
Cél lenne a tanulás is, bár elsődlegesen biztonsági szempontok vezéreltek és nem tudom, hogy egyáltalán ez növelné-e a biztonsági szintet az eszközöknél, de megerősítettetek, hogy talán megéri beruházni rá.
(#23243) F.E.K..: persze, nem azon van
(#23244) sutszi: küldtem eyg kis regényt privátban pár linkkel.
(#23245) Flowtation: lehet én nem értem amit mondassz
Igazából azt szeretném elkerülni, hogy olyan gépről lépjek be a webadmin felületekre böngészőn keresztül, vagy SSH-zzak be egy eszközbe, amin egyébként internetes forgalom van, még ha vigyázok is, hogy merre kószálok a neten... -
#23246
bugizozi
őstag
MasterMark
#23206
bugizozi
őstag
válasz
MasterMark
#23206
üzenetére
Szia!
Az authentikációs módok látszólag stimmelnek meg is lepődnék ha nem, mivel Group Policy hozza létre. (bal oldalt a Win7, jobb oldalt a Win10)
A cert kérdés nekem egy fekete lyuk, sose voltam jóban ezzel a témával Hogyan kell kézzel feltenni előtte?Köszi!
-
#23245
Flowtation
őstag
Véreshurka
#23241
Flowtation
őstag
válasz
Véreshurka
#23241
üzenetére
Úgy értettem én is, hogy nem kell monitor az eszköznek, ha van pl. webes elérése, mint az OMV-nek. A raspberryket meg eléred ssh-n, persze mondjuk fix ip legyen, és mented a böngészőben könyvjelzőnek vagy ilyesmi. De tanulási célból mindenképp hasznos, ahogy írták.
-
#23244
MrSealRD
veterán
Véreshurka
#23241
MrSealRD
veterán
válasz
Véreshurka
#23241
üzenetére
Stratum 1-es NTP érdekes. Hogy és mire? (Akár privátba is jöhet, hogy ne offoljunk).
-
#23243
F.E.K..
senior tag
Véreshurka
#23238
F.E.K..
senior tag
válasz
Véreshurka
#23238
üzenetére
Tanulni simán (tipp: de ne a default 1-es vlan legyen a "managment", mert minden eszköz alapból azzal indul
)Egyébként nem sok...
-
#23241
Véreshurka
senior tag
Flowtation
#23239
Véreshurka
senior tag
válasz
Flowtation
#23239
üzenetére
Távoli elérés csak azért lenne, mert nem lenne rákötve monitorra, így valamiről el kellene érni, természetesen helyi hálón belül, bár még nem csináltam ilyet.
Eszközök:
- pfSense
- unifi controller
- Ruckus Unleashed AP
- synology NAS
- kamerák
- médialejátszó
- pár raspberry pi különböző feladatokra (volumio, OMV, játszós)
- stratum 1-es NTP szerver (egyelőre csak kísérleti fázis)
- későbbiekben vmilyen okosotthon vezérlő(#23240) Cerebellum: igen, ezért is kérdeztem, hogy van-e értelme otthonra ilyet beüzemelni. Talán kicsit túl gondolom?
-
#23240
#64791808
törölt tag
Véreshurka
#23238
#64791808
törölt tag
válasz
Véreshurka
#23238
üzenetére
Otthonra.... minek?
-
#23239
Flowtation
őstag
Véreshurka
#23238
Flowtation
őstag
válasz
Véreshurka
#23238
üzenetére
Lehet, hogy én nem értem, de ha távolról akarod elérni őket akkor ahhoz elég egy böngésző, nem? Mik az eszközök aminek van admin felülete? Mondjuk router, nas, esetleg médialejátszók (ha olyan, bár azok inkább ssh), esetleg okosotthon vezérlő. Szóval szerintem nincs értelme, ha csak tényleg erről van szó.
-
#23238
Véreshurka
senior tag
Véreshurka
senior tag
Sziasztok!
Ugyan nem vagyok rendszergazda és a kérdésem is otthoni jellegű, de remélem elfér itt.
Az otthoni hálózatom és eszközeim konfigurálására terveznék egy olyat, hogy a Management VLAN-omban elhelyeznék egy miniPC-t ami csak arra lenne, hogy az admin felületeket elérjem, iletve konfigoljam az eszközöket. A gépet egyáltalán nem engedném ki a netre, kizárólag a belső hálózatot érné el, illetve távoli asztallal kapcsolódnék hozzá. A kérdésem az lenne, hogy szerintetek van-e értelme egy ilyen projektbe pénzt fektetni, illetve egyáltalán lenne-e értelme ennek?
A válaszokat előre is köszönöm!
-
#23237
Flowtation
őstag
Flowtation
őstag
semmi, közben láttam, hogy recovery-t írtál...
-
#64791808
törölt tag
válasz
radi8tor
#23230
üzenetére
Úgy, hogy a vírus valahogy Domain/Enterprise Admin jogosultsághoz jutott. Vagy valaki adminként volt ügyes, vagy a jogosultsági rendszer hézagos....
De igen, ezeknek a gépeknek lőttek, nem csak hogy disaster recovery lesz szükséges, további gond, hogy milyen adatot juttattak ki a cégtől. Mindenképpen feljelentést kell tenni, minden érintett országban, továbbá GDPR-bejelentést is kell tenni, hogy elkerüljétek az esetleges büntetést. Ha személyes adatok kerülnek elő és nem volt jó GDPR Policy a cégnél, akkor a rokonodnak lesz pár álmatlan éjszakája.
-
#64791808
törölt tag
-
#23232
Flowtation
őstag
Flowtation
őstag
Sziasztok!
Acronis Backup-ot használ itt valaki közületek? -
radi8tor
MODERÁTOR
Rokonom rendszergazda egy cégnél.
Elkapta az összes szerver + 110 kliens gép is a zsarolóvírust.
Gyanítom ezeknek a gépeknek lőttek.
A kérdésem az lenne: hogyan tudott ennyire kiterjedni ez a szar? Pénteken még minden rendben volt, ma reggel ezt látták minden kliensen és szerveren...
-
Exchange guruk, segítsetek!
Certet cseréltünk EX2013 alatt, mert közeledett a lejárat. Az eddigi helyről (SSL2BUY) vásároltunk, mégpedig az előző certet renew lehetőséggel megújítva, hogy minél kisebb legyen a sz*pás esélye. A gond az, hogy így is beleszaladtunk valamibe. EX ECP alól kezdeményeztem a cserét, a folyamat végig ment, a kapott crt fájlt behúztam, szolgáltatásokat társítottam. OWA/ECP tanúsítványa böngészők szerint rendben van, Android -os Chrome alatt is. IIS-ben úgy tűnik, jó certet ad. Ellenben, a mobil levelezőkliensek sírnak, hogy érvénytelen az SSL. Mobil és desktop Outlook megy, de azt írja, hogy SSL (nem) a kapcsolat adatainál. Úgy tűnik, az ActiveSync lesz a gond. A helyzetet bonyolítandó van egy SOPHOS WAF is a rendszerben, oda is behúztam a certet, természetesen. A cert kiállítója változott SECTIGO-ra, de elvileg ez is COMODO, nem tudom, számít-e.
Van valami ötletetek?
-
#23225
#64791808
törölt tag
ServerWorks
#23222
#64791808
törölt tag
válasz
ServerWorks
#23222
üzenetére
Szerbusz!
-
#23222
ServerWorks
aktív tag
ServerWorks
aktív tag
sziasztok!
-
#64791808
törölt tag
válasz
#31816946
#23218
üzenetére
1., Van egy német cucli, úgy hívják, hogy desinfec't. Ez egy ubuntu alapú boot-stick, négy kereső engine-nel (mindig azzal, amelyik aktuálisan a legjobb a teszteken, jelenleg ESET, F-Secure, Sophos, Kaspersky). Ezzel bootolsz, frissíti az adatbázisokat, és hajrá. Közben van Firefox, Teamviewer meg még egy-két rendszerdolog.
2., A nagy isten tudja, ezer oka lehet. Tolj rajta végig egy desinfec't-et vagy valami ilyen rendszerű, hasonló dolgot, aztán meglátod, mire jutsz. Ezen kívül információt találsz még az eseménynaplóban (eventvwr.msc), Alkalmazás- és szolgáltatásnaplók\Microsoft\Windows\Windows Defender naplóban, itt lehet kibogarászni, mi a kínja.
-
-
#31816946
törölt tag
Sziasztok!
Tudtok segíteni az alábbiakban?
1) Ti mivel szoktátok átvizsgálni a Windows 10-es gépeket, hogy van-e rajta vírus, malware, keylogger vagy bármilyen egyéb kártevő?
2) A Windows Defender Offline vizsgálat során 92-es készültségi szintig jut el, ezt követően leáll és újraindul betöltve a Windows 10-et. Van valakinek ötlete, hogy miért nem fut le végig az offline vizsgálat? -
#31816946
törölt tag
Sziasztok!
Ma, amikor kiléptem az indamail fiókomból, akkor a MalwareBytes Antimalware azt írta ki, hogy blokkolta a hu.rp1.magex.hu oldalt. Valóban kártevőt tartalmazhatott az oldal?
Mivel célszerű átvizsgálni a gépem, hogy van-e rajta valamilyen kártevő?
-
#23205
bugizozi
őstag
MasterMark
#23204
bugizozi
őstag
válasz
MasterMark
#23204
üzenetére
ó azt nem satíroztam ki
meglepő de az jó, elcseszett egy hálózat....
-
bugizozi
őstag
Sziasztok!
Windows 10 VPN csatlakozással lenne problémám.
Windows Server 2012R2 Remote Access-hez kellene csatlakozni L2TP, GPO logon scripttel van megoldva a VPN kapcsolat létrehozás, csatlakozás, Windows 7-tel működik, viszont Windows 10-zel nem
Az adaptereknél látszik a VPN, de nem tud csatlakozni. Túrom a Google-t, de egyelőre nem a barátom, gondolom írok ide hátha valakinek van valami ötlete.Köszönöm a segítséget!
[ Módosította: philoxenia ]
Azt hogy tudom kideríteni, hogy mi a root CA tanúsítvány?
Új hozzászólás Aktív témák
- Futás, futópályák
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Samsung Galaxy A56 - megbízható középszerűség
- sziku69: Fűzzük össze a szavakat :)
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- LEGO klub
- Luck Dragon: Asszociációs játék. :)
- Xbox Series X|S
- Kaspersky Antivirus és Internet Security Fórum
- gban: Ingyen kellene, de tegnapra
- További aktív témák...
- Latitude 7450 2-in-1 14" FHD+ IPS érintő Ultra 7 165U 16GB 512GB NVMe ujjlolv IR kam gar
- Magyar LENOVO THINKPAD T495 - 14"iPS MATT, R5 Pro ! 16/256 SSD, RadeonVEGA8 ujl.olv +SZÁMLA +GARI
- Lenvoo M90Q Gen 5 Micro - Mini PC - Core i5 14500T- 32GB DDR5 256GB NVMe SSD -gyári WIFI
- Lenovo Thinkpad P53 " Magyar bill "
- Lenovo ThinkCentre M90q Gen 1 Tiny barebone
- AKCIÓ! Gigabyte H510M Intel i3 10100F 16GB DDR4 512GB SSD GTX 1060 3GB GDDR5 Rampage Shiva 500W
- BESZÁMÍTÁS! Gigabyte B760M i5 14600KF 32GB DDR4 1TB SSD RX 6700XT 12GB Zalman Z1 Plus Seasonic 650W
- BESZÁMÍTÁS! HP USB C G5 Essential (5TW10AA) dokkoló hibátlan működéssel garanciával
- BESZÁMÍTÁS! Gigabyte B450 R7 5700X 16GB DDR4 512GB SSD RTX 3060Ti 8GB Zalman Z1 Seasonic 650W
- ÁRGARANCIA!Épített KomPhone i5 13400F 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest