Search 

Brincando de windows 
Wednesday, May 27, 2009, 17:41
Posted by Administrator
Tks to migué admin

www.migue.com.br

AD Domains and Trusts

domain.msc



Active Directory Management

admgmt.msc



AD Sites and Serrvices

dssite.msc



AD Users and COmputers

dsa.msc



ADSI Edit

adsiedit.msc



Authorization manager

azman.msc



Certification Authority Management

certsrv.msc



Certificate Templates

certtmpl.msc



Cluster Administrator

cluadmin.exe



Computer Management

compmgmt.msc



Component Services

comexp.msc



Configure Your Server

cys.exe



Device Manager

devmgmt.msc



DHCP Managment

dhcpmgmt.msc



Disk Defragmenter

dfrg.msc



Disk Manager

diskmgmt.msc



Distributed File System

dfsgui.msc



DNS Managment

dnsmgmt.msc



Event Viewer

eventvwr.msc



Indexing Service Management

ciadv.msc



IP Address Manage

ipaddrmgmt.msc



Licensing Manager

llsmgr.exe



Local Certificates Management

certmgr.msc



Local Group Policy Editor

gpedit.msc



Local Security Settings Manager

secpol.msc



Local Users and Groups Manager

lusrmgr.msc



Network Load balancing

nlbmgr.exe



Performance Montior

perfmon.msc



PKI Viewer

pkiview.msc



Public Key Managment

pkmgmt.msc



QoS Control Management

acssnap.msc



Remote Desktops

tsmmc.msc



Remote Storage Administration

rsadmin.msc



Removable Storage

ntmsmgr.msc



Removalbe Storage Operator Requests

ntmsoprq.msc



Routing and Remote Access Manager

rrasmgmt.msc



Resultant Set of Policy

rsop.msc



Schema management

schmmgmt.msc



Services Management

services.msc



Shared Folders

fsmgmt.msc



SID Security Migration

sidwalk.msc



Telephony Management

tapimgmt.msc



Terminal Server Configuration

tscc.msc



Terminal Server Licensing

licmgr.exe



Terminal Server Manager

tsadmin.exe



UDDI Services Managment

uddi.msc



Windows Mangement Instumentation

wmimgmt.msc



WINS Server manager

winsmgmt.msc
add comment ( 6 views )   |  0 trackbacks   |  permalink   |   ( 3.1 / 16 )

Performance do video Intel Ubuntu 9.04 
Monday, May 04, 2009, 21:07
Posted by Administrator
Caros,

Pois bem, como alguns sabem eu instalei o Ubuntu no meu macmini, e depois que uma pessoa que trabalha comigo me convenceu a atualizar para versao 9.04, e tambem pela promessa de uma melhor performance 3d do novo driver da intel, resolvi topar a empreitada...

Porem, as coisas nao sairam como esperado, a performance ficou um lixao, somente para comparacao, jogando UrbanTerror eu tinha uma media de 30 fps no driver antigo, e no driver novo estava com miseraveis 10 fps, impossivel de jogar.

Para piorar as coisas, ao ver no dmesg algumas mensagens desanimadoras, como esta abaixo:

[drm:i915_getparam] *ERROR* Unknown parameter 6


Ao pesquisar por ela, encontrei varios reports de bugs da nova versao do Ubuntu, para os que me conhecem sabem o quanto eu devo ter reclamado disso, porem, quando estava quase adotando a solucao que alguns proporam como ¨contorno¨ do problema (downgrade da parte de video) achei o link abaixo:

http://www.ubuntugeek.com/intel-graphic ... users.html

Antes de fazer um bucadao de download, inclusive um kernel novo, resolvi tentar o metodo 2 dele, deixando o meu xorg.conf da seguinte forma:

Section "Device"
	Identifier	"Intel Corporation Mobile 945GM/GMS, 943/940GML Express Integrated Graphics Controller"
 Option      "AccelMethod" "UXA"
 VideoRam 261632
 Boardname	"intel"
 Driver		"intel"
 Screen	0
EndSection


Para a minha placa que tem 256mb de ram.

Ao testar no UrbanTerror, a performance melhorou um pouco, mas o suficiente para fazer eu desistir do downgrade, agora e´ esperar a ¨velocidade¨ de correcao dos bugs do Ubuntu. Lembre-se que no gentoo foram 3 horas, no ubuntu jah faz tempo...

divirtam-se

sds
Kl0nEz

add comment ( 6 views )   |  0 trackbacks   |  permalink   |   ( 3.2 / 17 )

logging no bind 
Tuesday, April 07, 2009, 16:12
Posted by Administrator
Rastreando origem de conexoẽs dos domínios viróticos (conficker entre outros).

channel dns_queries{
                file "/var/log/dns_queries" versions 3 size 500m;
                severity info;
                print-severity yes;
                print-time yes;
                print-category yes;
        };
        category queries{
                dns_queries;
        };


Depois, basta tratar o arquivo /var/log/dns_queries procurando evidencias de resoluções dos vários domínios listados no post anterior.

Uma estratégia que eu utilizei foi filtrar pelos domínios *.ws, *.info e *.cn, classificando pelos IPs de maior número de consultas.

egrep /var/log/dns_queries -i -e "(ws\/A|info\/A|cn\/A)" | cut -d/ -f2 | sort | uniq -c | sort -n -r


O resultado deve ser uma lista com os top de resolução para os domínios com os sufixos suspeitos, vale somente uma "olhada" nos domínios que foram solicitados para confirmar se o domínio encontra-se na lista de algum virus (google mesmo já serve) para eliminar possiveis casos de falso-positivo.

sds
Kl0nEz

add comment ( 9 views )   |  0 trackbacks   |  permalink   |   ( 3 / 16 )

conficker e dns 
Tuesday, April 07, 2009, 11:27
Posted by Administrator
Caros,

O conficker e suas variantes, associado a estações negligenciadas por seus respectivos responsáveis (não vem ao caso o motivo) está produzindo seus estragos.

Pois bem, na minha humilde existência, tive problemas com um servidor de DNS sofrendo com consultas para vários domínios, cujo o volume das consultas deixou o servidor com a sua performance bastante comprometida.

Ao observar nos logs do servidor, foi possível identificar várias tentativas de resoluções para vários domínios *.ws, *.info e *.cn. Pois bem, consegui encontrar a lista dos domínios da versão A do conficker, contendo 101 domínios.

http://www.threatexpert.com/report.aspx ... 021456ffcb

Mandei estes domínios para null-zones.

E as estações que estavam consultando estes domínios foram bloqueadas e seus devidos "negligenciadores" notificados.

Mas, existem outras variantes do conficker, que geram o nome do domínio apartir de um algorítmo, tornando a estratégia acima bastante ineficiente, pois se usarmos como base a lista publicada pelo CERT da Austria (abaixo) teremos 90885 null-zones, o que demandaria um servidor altamente performático para manter o sistema de resolução de nomes (DNS).

http://www.cert.at/static/conficker/all_domains.txt

A minha estratégia atual está sendo filtrar apartir dos logs das queries feitas no servidor as consultas para algum destes domínos.

Ahh, antes que aparecam dicas sobre como remover o conficker, ou como rastrear as redes em busca de estações infectadas, o objetivo deste post é somente discutir estratégias para proteger o DNS, pois não sou administrador nem das redes e nem das estações infectadas.

E sim, já pensei bloquear todas as queries vindas das redes com mais incidência de estações infectadas, mas desta forma perderia totalmente a graça em ficar buscando estratégias de proteção do DNS, e também eu arrumaria uma confusão pro meu lado que não preciso.

sds
Kl0nEz

add comment ( 13 views )   |  0 trackbacks   |  permalink   |   ( 3 / 15 )

Integração dotProject 2.1.2 com Active Directory (AD Microsoft) utilizando LDAP 
Friday, February 27, 2009, 13:45
Posted by Administrator
Caros,

Caso alguém esteja interessado em integrar a autenticação do dotProject com um servidor de domínio da microsoft, mais conhecido como Active Directory ou simplesmente AD, segue abaixo a receitinha...

1 - Download e instalação do dotProject (a versão que eu estou usando é 2.1.2).

2 - Instalação do módulo do php para integração ldap e o ldap-tools para os testes (opcional)
 # apt-get install php5-ldap
 # apt-get install ldap-tools # opcional
 # /etc/init.d/apache2 restart


3 - Coletando informações e testando o ambiente antes de configurar o dotproject.

3.1 - Pré requisitos:

a) usuário no domínio, por exemplo

teste-ldap

b) bindDN = endereço do usuário no domínio, por exemplo

CN=teste-ldap,OU=Users,DN=dominio,DN=com,DN=br

c) Endereço IP do servidor Ldap.

d) baseDN = ponto de busca por usuários na árvore do seu servidor Ldap, por exemplo

OU=Users,DN=dominio,DN=com,DN=br

3.2 - Testes usando ldap search
 # ldapsearch -x \
-h 192.168.1.1
-D "CN=teste-ldap,OU=Users,DN=dominio,DN=com,DN=br" \
-W \
-b "OU=Users,DN=dominio,DN=com,DN=br" \
| grep sAMAccountName
Enter LDAP Password:


A senha é a do usuário "teste-ldap" e deve retornar a lista dos usuários encontrados apartir do baseDN. Por exemplo

sAMAccountName: user1
sAMAccountName: user2
sAMAccountName: user3
sAMAccountName: teste-ldap


Ajuste as suas configurações até que a consulta seja realizada com sucesso.

3.3 - Testando apartir do dotProject

Conecte-se como administrador do dotProject (admin é o usuário padrão).

System Admin -> Import Contacts

Server: 192.168.1.1
Port: 389
Protocol: Version 3
Bind Name: CN=teste-ldap,OU=Users,DN=dominio,DN=com,DN=br
Bind Password: senha_do_usuario_teste-ldap
Base DN: OU=Users,DN=dominio,DN=com,DN=br
Filter: (objectclass=Person)

"Test connection and query"

ldap_connect succeeded.
ldap_bind successful.
basedn: OU=Users,DN=dominio,DN=com,DN=br
expression: (objectclass=Person)
Search completed Sucessfully.

Total Users Found:4


Deve retornar os mesmos usuários que o comando do ldapsearch.

4 - Caso todos os testes sejam executados com sucesso, vamos para configuração do dotProject.

System Admin -> System Configuration -> User Authentication Settings

User Authentication Method = LDAP

System Admin -> System Configuration -> LDAP Settings

LDAP Host = 192.168.1.1
LDAP Port = 389
LDAP Version = 3
LDAP Base DN = OU=Users,DN=dominio,DN=com,DN=br
LDAP User Filter = (sAMAccountName=%USERNAME%)
LDAP Search User = CN=teste-ldap,OU=Users,DN=dominio,DN=com,DN=br
LDAP Search User Password = senha_do_usuario_teste-ldap
LDAP also allows standard login = True

E fim... :)

Basta desconectar (logout) e testar qualquer usuário do seu domínio.

sds
Kl0nEz




4 comments ( 52 views )   |  0 trackbacks   |  permalink   |   ( 3.1 / 14 )


<<First <Back | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | Next> Last>>