Здесь публикуются полезные заметки для работы исключительно на ос LINUX.
  • Дата создания
    24 августа 2014
  • Топиков
    44
  • Ограничение на постинг
    0.000

Ошибка RDP подключения: CredSSP encryption oracle remediation

После установки последних обновлений безопасности, вышедших 8 мая 2018 года, на Windows 10 и 7, пользователи стали жаловаться, что при попытке подключится к RemoteApp на RDS серверах под Windows Server 2016 / 2012 R2 / 2008 R2, или удаленным рабочим столам других пользователей по протоколу RDP (на Win 10/8/7), появляется ошибка:


Если у вас отсутствует редактор локальных GPO (например, в Home редакциях Windows), вы можете внести изменение, разрешающее RDP подключение к серверам с непропатченной версия CredSSP, напрямую в реестр с помощью команды:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Установка Zabbix 3.2 на CentOS7.3



Готовим новый сервер
Отключаем SeLinux
vi /etc/selinux/config
SELINUX=disabled

Удаление FireWallD
systemctl stop firewalld.service
systemctl disable firewalld.service

Установка и Правка iptables
yum install iptables-services
system-config-firewall-tui
vi /etc/sysconfig/iptables

# SSH
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# HTTPd
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# ZABBIX agent
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10050 -j ACCEPT
# ZABBIX server
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10051 -j ACCEPT

systemctl restart iptables.service
Установка Net Tools
yum install net-tools

Настраиваем синхронизацию времени

Установка СУБД MariaDB
yum install mariadb-server mariadb

Установка необходимых пакетов для Zabbix
yum install wget httpd httpd-devel mysql mysql-server mysql-devel php php-mysql php-bcmath php-mbstring php-gd php-xml gcc net-snmp net-snmp-devel libcurl-devel libssh2-devel OpenIPMI-devel libxml2-devel make -y
Качаем дистрибутив, собираем, устанавливаем, настраиваем
wget netix.dl.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/3.2.3/zabbix-3.2.3.tar.gz
tar zxvf zabbix-3.2.3.tar.gz

useradd zabbix
yum install mariadb-server mariadb

systemctl restart mariadb.service
systemctl enable mariadb.service
systemctl is-active mariadb.service

mysql_secure_installation
задаём пароль
Читать дальше

Настройка NTP синхронизации на CentOS

Инструкция как настроить CentOS на синхронизацию времени и NTP серверами.


Установка NTP клиента
$ yum -y install ntp

$ vi /etc/ntp.conf
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

или:
sed -i '21s$.*server.*$server 0.ru.pool.ntp.org$g' /etc/ntp.conf

sed -i '22s$.*server.*$server 1.ru.pool.ntp.org$g' /etc/ntp.conf

sed -i '23s$.*server.*$server 2.ru.pool.ntp.org$g' /etc/ntp.conf

sed -i '24s$.*server.*$server 3.ru.pool.ntp.org$g' /etc/ntp.conf

Добавление службы NTP в автозагрузку
$ systemctl enable ntpd.service

Обновляем систему, иначе пояс по Москве будет старый +4
$ yum update -y

Корректировка временной зоны UTC +3:00
cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Добавление службы в автозагрузку
$ systemctl start ntpd
$ systemctl enable ntpd
$ systemctl is-active ntpd

Смена порта RDP

По-умолчанию для терминального сервера Microsoft используется порт 3389. Майкрософт использует стандартный номер порта для всех систем — Windows XP, Windows 7/8, Windows Server 2003/2008/2012.

Из соображений безопасности вы можете поменять порт RDP. Смена порта RDP на другое значение снизит риск взлома системы при автоматизированном подборе паролей.

Запуск редактора реестра
Для изменения RDP порта WIndows нужно запустить редактор реестра.
Нажимаем Windows+R и вводим в окне regedit


В появившемся окне откройте раздел HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp

Как изменить порт RDP
Найдите ключ «PortNumber«.

Подробности

Mikrotik. Два провайдера. Балансировка.

Итак, у нас есть роутер, который соединяет нашу локальную сеть и два канала в интернет (основной ISP1 и резервный ISP2).

Давайте рассмотрим что же мы можем сделать:

Сразу предупрежу: несмотря на то, что в этой статье буду все описывать для mikrotik, не буду касаться темы скриптов

Failover


У нас появился резервный канал, в который можно направить трафик при отказе основного. Но как сделать, чтобы mikrotik понял, что канал упал?

Простейшее резервирование каналов

Простейший failover можно настроить, используя приоритет маршрута (distance у mikrotik/cisco, metric в linux/windows), а так же механизм проверки доступности шлюза — check-gateway.
Читать дальше

Как сделать загрузочную DOS флешку под Windows

Недавно решил обновить BIOS на своем ПК, чтобы улучшить аппаратную поддержку. Но столкнулся с проблемкой. Как оказалось, выполнять все действия нужно было в «древней» операционной системе DOS. Хотите узнать, как создается загрузочная флешка dos на Windows 10? В этой статье я готов поделиться своими опытами и экспериментами. Возможно, не всем пригодится эта информация, но многие найдут ей применение.

Используем Rufus

Как мне кажется, этот способ самый простой и быстрый. Итак, нам понадобится USB флешка и скачанная с официального сайта утилита «Руфус». Устанавливать её нет необходимости, она портативная.

Вот так выглядит начальное окно:


СКАЧАТЬ
Читать дальше

КОМАНДЫ WINDOWS ДЛЯ КОМАНДНОЙ СТРОКИ - ПОЛЕЗНАЯ ПОДБОРКА

В этой записи я собираю полезные команды windows, которые могут пригодиться в разных ситуациях. Начиная от решения системных проблем (особенно в таких случаях когда графический интерфейс подвисает и не работает) и заканчивая просто более быстрым доступом к интерфейсу, если помнить команду по памяти.


Команды для запуска элементов управления:

Сетевые подключения: ncpa.cpl
Свойства системы: sysdm.cpl
Установка и удаление программ: appwiz.cpl
Учетные записи пользователей: nusrmgr.cpl
Дата и время: timedate.cpl
Свойства экрана: desk.cpl
Брэндмауэр Windows: firewall.cpl
Мастер установки оборудования: hdwwiz.cpl
Свойства Интернет: inetcpl.cpl
Специальные возможности: access.cpl
Свойства мыши: control Main.cpl
Свойства клавиатуры: control Main.cpl,@1
Язык и региональные возможности: intl.cpl
Игровые устройства: joy.cpl
Свойства: Звуки и аудиоустройства: mmsys.cpl
Мастер настройки сети: netsetup.cpl
Управление электропитанием: powercfg.cpl
Центр обеспечения безопасности: wscui.cpl
Автоматическое обновление: wuaucpl.cpl
control — Панель управления
control admintools — Администрирование
control desktop — Настройки экрана / Персонализация
control folders — Свойства папок
control fonts — Шрифты
control keyboard — Свойства клавиатуры
control mouse — Свойства мыши
control printers — Устройства и принтеры
control schedtasks — Планировщик заданий
Запускать из окружения пользователя, от другого имени, можно запускать большинство элементов управления, кроме тех, которые используют explorer. Например Панель «Сетевые подключения» использует explorer.
Подробности

КОМАНДЫ WINDOWS ДЛЯ КОМАНДНОЙ СТРОКИ - ПОЛЕЗНАЯ ПОДБОРКА

В этой записи я собираю полезные команды windows, которые могут пригодиться в разных ситуациях. Начиная от решения системных проблем (особенно в таких случаях когда графический интерфейс подвисает и не работает) и заканчивая просто более быстрым доступом к интерфейсу, если помнить команду по памяти.


Команды для запуска элементов управления:

Сетевые подключения: ncpa.cpl
Свойства системы: sysdm.cpl
Установка и удаление программ: appwiz.cpl
Учетные записи пользователей: nusrmgr.cpl
Дата и время: timedate.cpl
Свойства экрана: desk.cpl
Брэндмауэр Windows: firewall.cpl
Мастер установки оборудования: hdwwiz.cpl
Свойства Интернет: inetcpl.cpl
Специальные возможности: access.cpl
Свойства мыши: control Main.cpl
Свойства клавиатуры: control Main.cpl,@1
Язык и региональные возможности: intl.cpl
Игровые устройства: joy.cpl
Свойства: Звуки и аудиоустройства: mmsys.cpl
Мастер настройки сети: netsetup.cpl
Управление электропитанием: powercfg.cpl
Центр обеспечения безопасности: wscui.cpl
Автоматическое обновление: wuaucpl.cpl
control — Панель управления
control admintools — Администрирование
control desktop — Настройки экрана / Персонализация
control folders — Свойства папок
control fonts — Шрифты
control keyboard — Свойства клавиатуры
control mouse — Свойства мыши
control printers — Устройства и принтеры
control schedtasks — Планировщик заданий
Запускать из окружения пользователя, от другого имени, можно запускать большинство элементов управления, кроме тех, которые используют explorer. Например Панель «Сетевые подключения» использует explorer.
Подробности

Этот метод входа запрещено использовать windows server 2012

В пуске набрать gpedit.msc

Перейти в узел Конфигурация компьютера/Политики/Конфигурация Windows/Параметры безопасности/Локальные политики/Назначение прав пользователя, найти там политику Локальный вход в систему и отредактировать её.
Читать дальше

Windows XP и проверка подлинности на уровне сети

Администраторам серверов на базе Windows 2008 возможно придется столкнуться со следующей проблемой:

Подключение по rdp протоколу к любимому серверу со станции Windows XP SP3 проваливается со следующей ошибкой:

Удаленный рабочий стол отключен.

Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

И хотя многообещающая Win7 грозит со временем заменить свою бабушку WinXP, еще годик-другой проблема будет актуальной.

Вот что необходимо предпринять для включения механизма проверки подлинности на сетевом уровне:

Открываем редактор реестра.

Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Открываем параметр Security Packages и ищем там слово tspkg. Если его нет, добавляем к уже существующим параметрам.

Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Открываем параметр SecurityProviders и добавляем к уже существующим провайдерам credssp.dll, если таковой отсутствует.

Закрываем редактор реестра.

Теперь надо перезагрузиться. Если этого не сделать, то при попытке подключения компьютер запросит у нас имя пользователя и пароль, но вместо удаленного рабочего стола ответит следующее:

Подключение к удаленному рабочему столу

Ошибка при проверке подлинности(код 0×507)

Вот, собственно и все.
Читать дальше