Post

· 0 comentarios

A quien no le gusta "lo bueno" pero diría mi amigo Galo pero "lo bueno" es relativo ..ahí entra la polémica , pero la clave es: “ si es para mejorar hacerlo!!!.”

Estos días como he estado trabajando en As/400 y Windows vista solo quiero sustentar la estabilidad y la tranquilidad que puedes pasar si tienes algunos puntos como.

Primero que el sistema no se quede colgado ahí está un screenshot del uptime

Lastimosamente ahora vengo y perdí el uptime por que el sistema decidió que había actualizaciones importantes y lo reinicio hace 4 horas.

Y me muestra esta imagen

Me interesa saber que procesos han cambiado me voy al Kaspersky

02/10/2010 11:07:11 a.m. Process C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (PID: 5220): suspicious action. Process is trying to write list of modules executed during system startup (key: HKEY_USERS\S-1-5-21-515967899-1336601894-839522115-3905_CLASSES\mailto\shell\open\command, value: , data: "C:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE" -c IPM.Note /m "%1").

02/10/2010 11:07:11 a.m. Process C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (PID: 5220): attempt to write list of modules executed during system startup (key: HKEY_USERS\S-1-5-21-515967899-1336601894-839522115-3905_CLASSES\mailto\shell\open\command, value: , data: "C:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE" -c IPM.Note /m "%1") allowed.

05/10/2010 08:55:34 a.m. Update completed successfully

05/10/2010 11:01:13 a.m. Update completed successfully

06/10/2010 11:02:21 a.m. Update completed successfully

06/10/2010 04:10:12 p.m. The application C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\OUTLOOK.EXE has been changed

07/10/2010 11:01:54 a.m. Update completed successfully

08/10/2010 11:02:10 a.m. Update completed successfully

09/10/2010 11:02:16 a.m. Update completed successfully

10/10/2010 11:01:59 a.m. Update completed successfully

14/10/2010 03:24:55 a.m. Protection of your computer started.

14/10/2010 08:44:51 a.m. The application C:\PROGRA~1\MICROS~1\OFFICE12\WINWORD.EXE has been changed

14/10/2010 08:47:47 a.m. Process C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (PID 1540) tried to access Kaspersky Anti-Virus process (PID 2268), but the action has been blocked by the Self-Defense component. No action on your part is necessary.

Bueno estoy tranquilo que no han sido mayores cambios y que el sistema sigue estable admeas un reinicio no le cae mal.

Luego Comentar que el sistema de particionado..

-Grub fedora 11 en el arrranque

-SISTEMA OS en C:

-Datos en D:

Y el Server Symantec Ghost que me guarda las Imágenes de los discos te da la tranquilidad para trabajar..

Pero que es lo que hago hacer Query Me encanta OFFICE en la sección de Datos de Excel encontramos el Microsoft Query


Y obtenemos un bonito Reporte

El motivo de esta Entrada es que es divertido trabajar en Windows y más ahora con el boom del Windows 7 seria original ARMAR UN GRUPO DE REUNION para estar al día bueno es difícil por el tiempo. Pero ya aburren solo los “feed” RSS recomendados la subscriciones a los blog de seguridad las google alerts ..

Llegue al punto donde me preguntaron mira “quien es tu grupo” no tengo grupo asi que es fácil hacer uno solo se necesitan buscarlos..pero la humildad en buen punto.

La mayoría de grupo a que asistido son de SOFTWARE LIBRE pero existe cierto orgullo , estos grupos quieren ser elite la cosa esta en compartir conocimientos.

 

Exsi

· 0 comentarios

De un día a otro cambia todo...

Teniendo flexibilidad mental y escuchando charlas automotivacionales logro devengar mi bolsa de sal, por 8 horas de trabajo.

Dejando de lado la afición y un entusiasmo esporádico por todo lo nuevo que veo, vamos a copiar las configuración del server, con un vmware
Especificamente http://www.vmware.com/products/esxi/ que en resumido es virtualizacion cloud computing componiéndose de un núcleo (no se por que se basa en debian) y tener múltiples sistemas operativos sobre el
-Winserver 2003
-Pfsense

No voy a poner pantallas de instalación, el uso es básico con un cliente llamado vSphere el cual te logeas con el usuario root y el password, haré un manual con dibujos y cosas técnicas para que no se olvide.

Pierdo el interés tan rápido en las cosas , creo que soy un simple aficionado a las cosas que hago,
la vdd el amigo que lo instalo es fernando tiene su empresa biteware.(no tiene pag web) me enseño lo del ghost server y la creación de de respaldo mediante el symantec ghost en cada Pc y esto del Exsi con la consola del karspersky pfsense y un servidor de imágenes , como desearía ser macanudo pijudo y llegar a poner mi empresa pero bueno de algún día.

No me dan nada de ganas de escribir post , sera por que ahora veo muchas pantallas azules y configuro cortar y pegar en el AS/400 o una instruccion SQL básicas.

puta voy a ver creo que es el unico amigo que tengo .




 

Squid

· 0 comentarios

un manejo de archivos y bloqueo de programas muy util es el squid aqui dejo algunos parametros

bloquear messenger

acl msnmime req_mime_type ^application/x-msn-messenger
acl msngw url_regex -i gateway.dll
http_access deny msnmime
http_access deny msngw
#Definir rango IP Local
acl LAN src 1xx.xx.x.x-1xx.xx.x.xxx/255.255.255.255
acl dbod src 1xx.xx.x.x
acl dfin src 1xx.xx.x.x
http_access deny dbod
http_access deny dfin

Concepto de acl


y por ultimo para administrar todo tenemos el webmin una pantalla


 

ntop

· 0 comentarios

quien no quiere supervisar o reportar el acceso de inter por ususario.
No hay mejor software que ntop




Para instalarlo en CentOs
con el simple Gestor yum[xcero@one ~]#yum install ntop
[xcero@one ~]# ntop -i "eth0,eth1" -d -L -u ntop -P /var/ntop/ --skip-version-check --use-syslog=daemon


dejo de referencia un link muy bueno: http://homepage.mac.com/duling/halfdozen/

 

Me perdi

· 0 comentarios

Bueno estos dias he pensado en publicar esto o aquello pero nunca , la razon es que he estado fuera de forma con linux me he estado dedicando a cosas como averiguar servicetag equipo dell de la compañia me encontre este script en vbs. 

  1.  
  2. On Error Resume Next
  3.  
  4.  
  5.  
  6. do while strcomputer = "" and a < 2
  7.  
  8.   strcomputer = Inputbox ("Introduce  direccion IP o Nombre de Pc","Informacion Remota","IP")
  9.  
  10.   strcomputer = trim(strcomputer)
  11.  
  12.   a = a + 1
  13.  
  14. loop
  15.  
  16. if not strComputer <> "" then
  17.  
  18.  wscript.echo "No computer name entered, ending script"
  19.  
  20.  wscript.quit
  21.  
  22. end if
  23.  
  24.  
  25.  
  26. On Error Resume Next
  27.  
  28. Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
  29.  
  30. if err.number <> 0 then
  31.  
  32.  if err.number = -2147217405 then
  33.  
  34.   wscript.echo "You do not have sufficient access rights to this computer"
  35.  
  36.   wscript.quit
  37.  
  38.   else
  39.  
  40.   wscript.echo "Could not locate computer" &vbcrlf& "Please check IP Address/Computer Name and try again"
  41.  
  42.   wscript.quit
  43.  
  44.  end if
  45.  
  46. end if
  47.  
  48. Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_BIOS")
  49.  
  50. Set colItems1 = objWMIService.ExecQuery("SELECT * FROM Win32_ComputerSystem")
  51.  
  52. Set colItems2 = objWMIService.ExecQuery("SELECT * FROM Win32_NetworkAdapterConfiguration Where IPEnabled = True")
  53.  
  54. Set colitems3 = objWMIService.ExecQuery("SELECT * FROM Win32_computersystem")
  55.  
  56. Set colitems4 = objWMIService.ExecQuery("SELECT * FROM Win32_NetworkLoginProfile")
  57.  
  58. Set colitems5 = objWMIService.ExecQuery("SELECT * FROM Win32_LogicalDisk Where DriveType = 3")
  59.  
  60.  
  61.  
  62.  
  63.  
  64. Set objExplorer = CreateObject("InternetExplorer.Application")
  65.  
  66. objExplorer.Navigate "about:blank"
  67.  
  68. objExplorer.ToolBar = 0
  69.  
  70. objExplorer.StatusBar = 0
  71.  
  72. objExplorer.Width = 800
  73.  
  74. objExplorer.Height = 600
  75.  
  76. objExplorer.Left = 100
  77.  
  78. objExplorer.Top = 100
  79.  
  80. objExplorer.Visible = 1
  81.  
  82. Do While (objExplorer.Busy)
  83.  
  84. Loop
  85.  
  86.  
  87.  
  88. Set objDocument = objExplorer.Document
  89.  
  90. objDocument.Open
  91.  
  92. objDocument.Writeln ""
  93.   
  94. objDocument.Writeln ""
  95.   
  96.  
  97.  
  98. ' Computer Detals
  99.  
  100.  
  101.  
  102. For Each objItem In colItems
  103.  
  104.  serial = objitem.serialnumber
  105.  
  106. next
  107.  
  108. For Each objItem In colItems1
  109.  
  110.  hostname = objitem.caption
  111.  
  112.  make = objitem.manufacturer
  113.  
  114.  model = objitem.model
  115.  
  116. next
  117.  
  118.  
  119.  
  120. objDocument.Writeln "Computer Information For: " & Ucase(hostname) & "

    

    "
  121.  
  122. objDocument.Writeln "Serial : " & Serial & "

    "
  123.  
  124. objDocument.Writeln "Make : " & make & "

    "
  125.  
  126. objDocument.Writeln "Model : " & Model & "

    "
  127.  
  128.  
  129.  
  130. For Each objItem In colItems5
  131.  
  132.  driveletter = objitem.name
  133.  
  134.  capacity = ((objitem.size / 1024) / 1024) / 1024
  135.  
  136.  free = ((objitem.FreeSpace / 1024) / 1024) / 1024
  137.  
  138.  free = FormatNumber (free,2)
  139.  
  140.  capacity = FormatNumber (capacity,2)
  141.  
  142.  
  143.  
  144.  
  145.  
  146. objDocument.Writeln "Capacity of " &driveletter& " - " & capacity & "GB

    "
  147.  
  148. objDocument.Writeln "Free Space on " &driveletter& " - " & Free & "GB

    "
  149.  
  150.  
  151.  
  152. next
  153.  
  154.  
  155.  
  156. objDocument.Writeln "

    Please Wait, gathering more information...

    

    "
  157.  
  158.  
  159.  
  160. ' User Details
  161.  
  162.  
  163.  
  164. For Each objItem In colItems3
  165.  
  166.  loggedon = objitem.username
  167.  
  168. next
  169.  
  170. For Each objItem In colItems4
  171.  
  172.  cachedlog = objitem.name
  173.  
  174.  username = objitem.FullName
  175.  
  176.  passwordexpire = objitem.passwordexpires
  177.  
  178.  badpassword = objitem.badpasswordcount
  179.  
  180.  if loggedon = cachedlog then
  181.  
  182.   objDocument.Writeln "User Information For...

    "
  183.  
  184.   objDocument.Writeln "" & username & "

    

    "
  185.  
  186.   objDocument.Writeln " User Name :" & loggedon &"

    "
  187.  
  188.   objDocument.Writeln " Incorrect Password Attempts : " & badpassword &"

    "
  189.  
  190.   on error resume next
  191.  
  192.   Set objaccount = GetObject("WinNT://**********/" &objitem.caption & ",user")
  193.  
  194.   if Err.Number <> 0 Then
  195.  
  196.    objDocument.Writeln "unable to retrieve password expiration information

    "
  197.  
  198.   Else
  199.  
  200.    If objAccount.PasswordExpired = 1 Then
  201.  
  202.     objDocument.Writeln "Password has Expired!

    "
  203.  
  204.    Else
  205.  
  206.     objDocument.Writeln "Password Expires " & objAccount.PasswordExpirationDate & " 

    

    "
  207.  
  208.    end if
  209.  
  210.   end if
  211.  
  212.  end if
  213.  
  214. next
  215.  
  216.  
  217.  
  218. ' Network Adapter Details
  219.  
  220. For Each objItem In colItems2
  221.  
  222.  ipaddress = objitem.ipaddress(0)
  223.  
  224.  description = objitem.description
  225.  
  226.  DHCP = objitem.DHCPserver
  227.  
  228.  Domain = objitem.DNSdomain
  229.  
  230.  mac = objitem.MACaddress
  231.  
  232.  DNS = objitem.dnsserversearchorder(0)
  233.  
  234.  DNS1 = objitem.dnsserversearchorder(1)
  235.  
  236.  DNS2 = objitem.dnsserversearchorder(2)
  237.  
  238.  wins1 = objitem.winsprimaryserver
  239.  
  240.  wins2 = objitem.winssecondaryserver
  241.  
  242.  
  243.  
  244.  if not ipaddress = "0.0.0.0" then
  245.  
  246.   objDocument.Writeln "Network Adapter Details For...

    "
  247.  
  248.   objDocument.Writeln "" & description & "

    

    "
  249.  
  250.   objDocument.Writeln " IP Address :" & ipaddress &"

    "
  251.  
  252.   objDocument.Writeln " DHCP Server : " & DHCP &"

    "
  253.  
  254.   objDocument.Writeln " Domain Name : " & domain &"

    "
  255.  
  256.   objDocument.Writeln " MAC Address : " & mac &"

    "
  257.  
  258.   objDocument.Writeln " Primary DNS : " & DNS &"

    "
  259.  
  260.   objDocument.Writeln " Secondary DNS : " & DNS1 &"

    "
  261.  
  262.   objDocument.Writeln " Tertiary DNS : " & DNS2 &"

    "
  263.  
  264.   objDocument.Writeln " Primary WINS : " & wins1 &"

    "
  265.  
  266.   objDocument.Writeln " Secondary WINS : " & WINS2 &"

    

    "
  267.  
  268.  end if
  269.  
  270. next
  271.  
  272. objDocument.Writeln "Script Finished

    

    "
Te despliega en una ventana lo siguiente
Computer Information For: ES
Serial :
Make : Dell Inc.Model : OptiPlex
Capacity of C: -
Space on C:
Name :NETWORK\
Incorrect Password Attempts : 0
Adapter Details For...Intel(R) 82566DM-2 Gigabit Network ConnectionIP Address :
Server :
Domain Name :
MAC Address :
DNS
DNS : Tertiary DNS : Primary WINS : Secondary WINS : Script Finished

 

Suscribirse a: Entradas (Atom)