Archiv rubriky: IT

Firefox – jemné doladění dle mých potřeb

Volf Roman

Aktualizováno 6.12.2018

*****************************************

Ve výchozím stavu Firefox není nastaven dle mých potřeb, proto :

about:config

  • aby Firefox nezkracoval adresu a vždy psal celou adresu včetně HTTP://  – trimurl
  • aby nepouštěl ven moji privátní IP adresu – media.peerconnection.enabled >> false
  • aby firefox neotravoval/nevaroval s heslem – security.insecure_field_warning.contextual.enabled >> false
  • aby se automaticky na stránce nespouštělo HTML5 video – media.autoplay.enabled >> false
    příklad debilní autoplay stránky : tady je automatické video
    tady to Mozilla řeší : https://support.mozilla.org/cs/questions/1150702
  • Firefox experimentuje s DNS-over-HTTPS (DoH) a používá k tomu DNS Cloudflare. Ve Firefoxu 63 je DoH ve výchozím stavu vypnuté, můžete si ho však zapnout přepnutím network.trr.mode na 2. Použití DoH lze pak otestovat na stránkách Cloudflare.
  • od verze Firefoxu 63 je jinak blokace automatických videí :=>  media.autoplay.default = 0 (povoleno) , 1 (zakázáno) nebo 2 (vždy se zeptat)

 

Stahujte tady (přímé odkazy) :

Firefox Quantum

Firefox ESR

Tak a to je vše…

Ztratili jste heslo pro systém běžící pod Windows Subsystem pro Linux (třeba Debian) ?

Volf Roman

Zase jeden rychlý, ale užitečný tip : používám celkem rád ve woknech konzoli běžící pod Windows Subsystem pro Linux , konktrétně třeba Debian nebo Kali linux. No a jednoho dne jsem zadal své oblíbené sudo -i a najednou si nemohu vzpomenout na heslo …..

Jak resetovat to heslo ? Snadná pomoc :

  1. Spustím komandlajnu jako admin a spustím regedit
  2. najdu klíč v registru HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Lxss
  3. bude tam klíč DefaultUid – pravděpodobně to bude hodnota 3e8 HEX, 1000 dekadicky (nebo vyšší, pokud tam bude více uživatelů)
  4. klíč změním na nulu – potom nastartuji Debian rovnou jako root
    … a vesele dám příkaz passwd username … a v klidu resetnu heslo
  5. klíč změním zase zpět na původní hodnotu, pokud nechci, aby mi linuxová konzole navěky startovala rovnou jako root
  6. už mohu použít nové, resetované heslo po příkazu sudo -i

 

Tak a teď už to nebudu nikdy více hledat 🙂

 

Vyšly nové produkty od ESETu… pro firemní sféru – verze 7.x

Volf Roman

Nedávno mi přestal fungovat ESET antivirus na Linuxu – po upgradu Linuxu Mint na v.19 se povýšilo OpenSSL a přestal fungovat ESET Antivirus…. Na MacOS OK, na woknech OK.

Po dopisování s technickou podporou jsem zjistil, že … OpenSSL verze 1.1.x není podporována. Poslední podporovaná verze v rámci ERA Agenta verze 6.x je OpenSSL 1.0.x a tuto verzi bude třeba do OS doinstalovat či provést downgrade na zmiňovanou podporovanou verzi.

Downgrade si mi dělat nechtělo…. tak jsem čekal a byl ve slepé uličce. Až dnes ráno jsem zjistil, že… vyšly nové produkty ESETu pro firemní sféru :

Nová generace firemních produktů určených pro ochranu stanic a serverů:

  • ESET Security Management Center 7 (nástupce ESET Remote Administrator 6)
  • ESET Endpoint Security 7 a ESET Endpoint Antivirus 7 pro Windows
  • ESET File Security pro Microsoft Windows Server 7
  • ESET Mail Security pro Microsoft Exchange Server 7
  • ESET Mail Security pro IBM Domino 7

Pokud Vás to zajímá, více se dočtete na tomto odkazu .

Mně tedy nejvíce zajímá ESET Security Management Center 7 (nástupce ESET Remote Administrator 6). Provozuji to na Linuxu, na virtuálce CentOS.  Udělal jsem nedočkavě povýšení a je to tu :

Pokud by to někoho zajímalo, pro upgrade na linuxu jsem provedl tento postup :

Ruční aktualizace na Linuxu

Spusťte instalační skript Server-x86_64.sh, Agent-x86_64.sh.
Smažte obsah složky /var/lib/tomcat/webapps/era/ a rozbalte do ní archiv era.war.
Restartujte službu Apache Tomcat pomocí příkazu:sudo service tomcat restart resp. sudo systemctl restart tomcat
Nyní se znovu můžete připojit k aktualizované ERA Web Console, například zadáním URL do prohlížeče: https://nazev_serveru/era.

 

Teď budu testovat nové technologie sám u sebe na počítači a uvidíme, co se z toho vyvrbí….. ještě sem o tom určitě něco napíšu ! Zatím jen něco málo reklamního balastu, co se zobrazí po vlezu do nového ESET Security Management Center 7 :

Abyste mohli využívat nové funkce a vylepšení této verze, musíte aktualizovat všechny komponenty ESMC infrastruktury.
Informace o stavu verzí produktů ESET ve své síti naleznete na nástěnce „ESET aplikace“. Aktualizaci komponent ESMC infrastruktury provedete prostřednictvím klientské úlohy „Aktualizace součástí ESET Security Management Center“. Úlohu můžete spustit na jednotlivých stanicích, případně hromadně jejím odesláním na nejnadřazenější skupinu „Všechna zařízení“.Méně…

Zcela nový název – ESET Security Management Center

Po šest generací jste produkt znali jako „ESET Remote Administrator“. Novou verzi jsme navrhli s ohledem na integraci nového bezpečnostního řešení pro Advanced Threat Protection (ATP) a sofistikované detekce a reakce na ně. Není to již jen nástroj pro „vzdálené ovládání“. IT a bezpečnostním administrátorům se snažíme přinést unifikované a centralizované rozhraní, ve kterém budou mít k dispozici data ze všech bezpečnostních produktů ESET a dokáží je z něj ovládat. Zkráceně pojďme produktu říkat „ESMC“.

Nové licenční ujednání a ochrana soukromí
Pokud přecházíte z předchozích verzí, seznamte se prosím s aktualizovaným licenčním ujednáním koncového uživatele (EULA) a dokumentem popisujícím zásady ochrany osobních údajů.

Podpora ESET Dynamic Threat Defense a ESET Enterprise Inspector
Již 30 let vyvíjíme řešení pro ochranu koncových stanic. Do verze 7 jsme přidali ochranné vrstvy cílící na poslední bezpečnostní výzvy. Pro boj s hrozbami nultého dne a z obav o soukromí při použití našich cloudových detekčních systémů přidáváme podporu ESET Dynamic Threat Defense. Tento systém přidává výjimečný pohled na síť se sofistikovaným detekčním a reakčním nástrojem. Přidáváme rovněž podporu produktu ESET Enterprise Inspector, řešení pro detekci a reakci situací na klientských stanicích. Více informací o těchto nástrojích naleznete na našich webových stránkách: www.eset.cz

Nový replikační protokol
Pro vyšší uživatelský zážitek, výkon a snadnější nasazení ve velkých prostředí jsme přepracovali replikační protokol, který běží nad HTTPS. Dále představujeme EPNS (ESET Push Notification Service) pro efektivnější správu připojených produktů. Z důvodu změn v architektuře zaniká ESET Remote Administrator Proxy. Více informací o této změně naleznete v dokumentaci.

VDI a podpora znovuzavádění systémů
ESET Security Management Center přináší nativní podporu VDI prostředí a prostředí v nichž se pro nasazování stanic používají obrazy operačních systémů. Nový ESET Management Agent disponuje sofistikovanou logikou pro získání otisku hardware díky níž dokáže ESMC server identifikovat klonové stanice, propojené klony nebo zařízení na nichž byl systém znovu zaveden. Detailní popis této funkce naleznete v dokumentaci.

Inventář hardware
ESET Remote Administrator byl vždy zákazníky oceňován za to, že nabízí ve srovnání s konkurencí přidanou hodnotu a není to jen „další konzole pro správu“. Toho se držíme, a do verze 7 jsme přidali hardwarový audit. V ESET Security Management Server nyní naleznete detailní informace o hardware zařízení (CPU, RAM, úložišti, včetně připojených zařízení). Reportovaná data naleznete v detailech každého spravovaného zařízení a můžete si je přidat do vlastních přehledů nebo na základě nich v rámci automatizace vytvářet dynamické skupiny.

Diagnostika stavu ESET sítě
Vylepšili jsme způsob, jak vzdáleně pracovat s našimi bezpečnostními produkty. Automatické řešení hrozeb, řešení nejčastějších potíží jedním tlačítkem, aktualizace produktu jedním kliknutím, snadné vytvoření výjimek, vzdálené spuštění nástroje ESET Log Collector, nebo nový diagnostický režim, který na vybranou dobu sesbírá protokoly z klientské stanice vám usnadní řešení situací. Všechny tyto novinky zjednoduší IT profesionálům správu ESET sítě.

Nová oznámení a rozšířené přehledy
V šesté generaci produktu jsme představili robustní řešení pro reportování a nyní jsme pokračovali v jeho rozšíření. Nové grafické rozhraní, více než 42 nových šablon přehledů, nové filtry, sady filtrů a nástěnky představují jen malou část z mnoha změn. Kompletně jsme přepracovali také systém oznámení, kdy máte k dispozici „co vidíš, to dostaneš“ (WYSIWYG) editor, v němž můžete používat proměnné a přizpůsobit si oznámení svým potřebám. Dále můžete hromadně měnit oznámení a vztáhnout jej jen na statickou skupinu což znamená, že oznámení se aktivujte pouze v případě, kdy se vyskytne na zařízení z konkrétní statické skupiny.

Vylepšený uživatelský zážitek
Za chvíli se sami přesvědčíte, že jsme se zaměřili na uživatelský zážitek při používání webové konzole. Do nové struktury navigačního menu jsme přidali nejčastěji používané položky, dále se zaměřili na akce dostupné v kontextových nabídkách, přidali řešení situaci „jedním kliknutím“ a další nové ovládací prvky. Přepracovali jsme průvodce pro vytváření úloh, skupin a politik, změny zaznamenáte také v detailech počítačů, úloh i skupin. Vylepšili jsme rovněž knihovnu pro vykreslování grafů a oznámení můžete pohodlně zapínat a vypínat. V neposlední řadě si zobrazená data můžete snáze filtrovat a řadit pomocí nových filtrů, a ty často používané si uložit jako předvolby. Podrobnější informace o vylepšeních naleznete v Databázi znalostí.

Jak promazávat balast ve skrytých adresářích ?

Volf Roman

Zdravím,

mám zde teď pár serverů, které používají nějaké komponenty od Májkrosoftu a rády používají skryté adresáře. Typicky třeba :

C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
C:\Users\Administrator\AppData\Local\Microsoft\Windows\InetCache\IE

apod.

Když běží ten skriptík, něco udělá v těch výše uvedených adresářích a skript skončí – a po sobě už neuklidí…. po nějakém čase je tam potom hrozný bordel a zabírá to místo. Průzkumník to neukáže… ani když zapnu skryté adresáře….

Tak jsem si udělal malý skriptík, který ten balast promazává… stačí to dát do šedulovaných tásků a pravidelně pouštět :

Powershell skriptík :

$tmp_directories = @(
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO",
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word",
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5",
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\InetCache\IE"
)
# set min age of files
$max_days = "-7"
# get the current date
$curr_date = Get-Date
# determine how far back we go based on current date
$del_date = $curr_date.AddDays($max_days)
ForEach ($tmp_dir in $tmp_directories)
{
if(!(Test-Path $tmp_dir -PathType Container)) {
write-host "-- Path was not found : $tmp_dir"
} else {
write-host "-- I am deleting : $tmp_dir"
Get-ChildItem $tmp_dir -Recurse | Where-Object { $_.LastWriteTime -lt $del_date } | Remove-Item
}
}

no a pouštím to baťáčkem (zde jsem se inspiroval radami pana Ondřeje Ševečka )

cls
del "%~d0%~p0%~n0.log"
powershell -ExecutionPolicy Bypass -File "%~d0%~p0%~n0.ps1" > "%~d0%~p0%~n0.log"
exit /B %errorlevel%