Ztratili jste heslo pro systém běžící pod Windows Subsystem pro Linux (třeba Debian) ?

Volf Roman

Zase jeden rychlý, ale užitečný tip : používám celkem rád ve woknech konzoli běžící pod Windows Subsystem pro Linux , konktrétně třeba Debian nebo Kali linux. No a jednoho dne jsem zadal své oblíbené sudo -i a najednou si nemohu vzpomenout na heslo …..

Jak resetovat to heslo ? Snadná pomoc :

  1. Spustím komandlajnu jako admin a spustím regedit
  2. najdu klíč v registru HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Lxss
  3. bude tam klíč DefaultUid – pravděpodobně to bude hodnota 3e8 HEX, 1000 dekadicky (nebo vyšší, pokud tam bude více uživatelů)
  4. klíč změním na nulu – potom nastartuji Debian rovnou jako root
    … a vesele dám příkaz passwd username … a v klidu resetnu heslo
  5. klíč změním zase zpět na původní hodnotu, pokud nechci, aby mi linuxová konzole navěky startovala rovnou jako root
  6. už mohu použít nové, resetované heslo po příkazu sudo -i

 

Tak a teď už to nebudu nikdy více hledat 🙂

 

Vyšly nové produkty od ESETu… pro firemní sféru – verze 7.x

Volf Roman

Nedávno mi přestal fungovat ESET antivirus na Linuxu – po upgradu Linuxu Mint na v.19 se povýšilo OpenSSL a přestal fungovat ESET Antivirus…. Na MacOS OK, na woknech OK.

Po dopisování s technickou podporou jsem zjistil, že … OpenSSL verze 1.1.x není podporována. Poslední podporovaná verze v rámci ERA Agenta verze 6.x je OpenSSL 1.0.x a tuto verzi bude třeba do OS doinstalovat či provést downgrade na zmiňovanou podporovanou verzi.

Downgrade si mi dělat nechtělo…. tak jsem čekal a byl ve slepé uličce. Až dnes ráno jsem zjistil, že… vyšly nové produkty ESETu pro firemní sféru :

Nová generace firemních produktů určených pro ochranu stanic a serverů:

  • ESET Security Management Center 7 (nástupce ESET Remote Administrator 6)
  • ESET Endpoint Security 7 a ESET Endpoint Antivirus 7 pro Windows
  • ESET File Security pro Microsoft Windows Server 7
  • ESET Mail Security pro Microsoft Exchange Server 7
  • ESET Mail Security pro IBM Domino 7

Pokud Vás to zajímá, více se dočtete na tomto odkazu .

Mně tedy nejvíce zajímá ESET Security Management Center 7 (nástupce ESET Remote Administrator 6). Provozuji to na Linuxu, na virtuálce CentOS.  Udělal jsem nedočkavě povýšení a je to tu :

Pokud by to někoho zajímalo, pro upgrade na linuxu jsem provedl tento postup :

Ruční aktualizace na Linuxu

Spusťte instalační skript Server-x86_64.sh, Agent-x86_64.sh.
Smažte obsah složky /var/lib/tomcat/webapps/era/ a rozbalte do ní archiv era.war.
Restartujte službu Apache Tomcat pomocí příkazu:sudo service tomcat restart resp. sudo systemctl restart tomcat
Nyní se znovu můžete připojit k aktualizované ERA Web Console, například zadáním URL do prohlížeče: https://nazev_serveru/era.

 

Teď budu testovat nové technologie sám u sebe na počítači a uvidíme, co se z toho vyvrbí….. ještě sem o tom určitě něco napíšu ! Zatím jen něco málo reklamního balastu, co se zobrazí po vlezu do nového ESET Security Management Center 7 :

Abyste mohli využívat nové funkce a vylepšení této verze, musíte aktualizovat všechny komponenty ESMC infrastruktury.
Informace o stavu verzí produktů ESET ve své síti naleznete na nástěnce „ESET aplikace“. Aktualizaci komponent ESMC infrastruktury provedete prostřednictvím klientské úlohy „Aktualizace součástí ESET Security Management Center“. Úlohu můžete spustit na jednotlivých stanicích, případně hromadně jejím odesláním na nejnadřazenější skupinu „Všechna zařízení“.Méně…

Zcela nový název – ESET Security Management Center

Po šest generací jste produkt znali jako „ESET Remote Administrator“. Novou verzi jsme navrhli s ohledem na integraci nového bezpečnostního řešení pro Advanced Threat Protection (ATP) a sofistikované detekce a reakce na ně. Není to již jen nástroj pro „vzdálené ovládání“. IT a bezpečnostním administrátorům se snažíme přinést unifikované a centralizované rozhraní, ve kterém budou mít k dispozici data ze všech bezpečnostních produktů ESET a dokáží je z něj ovládat. Zkráceně pojďme produktu říkat „ESMC“.

Nové licenční ujednání a ochrana soukromí
Pokud přecházíte z předchozích verzí, seznamte se prosím s aktualizovaným licenčním ujednáním koncového uživatele (EULA) a dokumentem popisujícím zásady ochrany osobních údajů.

Podpora ESET Dynamic Threat Defense a ESET Enterprise Inspector
Již 30 let vyvíjíme řešení pro ochranu koncových stanic. Do verze 7 jsme přidali ochranné vrstvy cílící na poslední bezpečnostní výzvy. Pro boj s hrozbami nultého dne a z obav o soukromí při použití našich cloudových detekčních systémů přidáváme podporu ESET Dynamic Threat Defense. Tento systém přidává výjimečný pohled na síť se sofistikovaným detekčním a reakčním nástrojem. Přidáváme rovněž podporu produktu ESET Enterprise Inspector, řešení pro detekci a reakci situací na klientských stanicích. Více informací o těchto nástrojích naleznete na našich webových stránkách: www.eset.cz

Nový replikační protokol
Pro vyšší uživatelský zážitek, výkon a snadnější nasazení ve velkých prostředí jsme přepracovali replikační protokol, který běží nad HTTPS. Dále představujeme EPNS (ESET Push Notification Service) pro efektivnější správu připojených produktů. Z důvodu změn v architektuře zaniká ESET Remote Administrator Proxy. Více informací o této změně naleznete v dokumentaci.

VDI a podpora znovuzavádění systémů
ESET Security Management Center přináší nativní podporu VDI prostředí a prostředí v nichž se pro nasazování stanic používají obrazy operačních systémů. Nový ESET Management Agent disponuje sofistikovanou logikou pro získání otisku hardware díky níž dokáže ESMC server identifikovat klonové stanice, propojené klony nebo zařízení na nichž byl systém znovu zaveden. Detailní popis této funkce naleznete v dokumentaci.

Inventář hardware
ESET Remote Administrator byl vždy zákazníky oceňován za to, že nabízí ve srovnání s konkurencí přidanou hodnotu a není to jen „další konzole pro správu“. Toho se držíme, a do verze 7 jsme přidali hardwarový audit. V ESET Security Management Server nyní naleznete detailní informace o hardware zařízení (CPU, RAM, úložišti, včetně připojených zařízení). Reportovaná data naleznete v detailech každého spravovaného zařízení a můžete si je přidat do vlastních přehledů nebo na základě nich v rámci automatizace vytvářet dynamické skupiny.

Diagnostika stavu ESET sítě
Vylepšili jsme způsob, jak vzdáleně pracovat s našimi bezpečnostními produkty. Automatické řešení hrozeb, řešení nejčastějších potíží jedním tlačítkem, aktualizace produktu jedním kliknutím, snadné vytvoření výjimek, vzdálené spuštění nástroje ESET Log Collector, nebo nový diagnostický režim, který na vybranou dobu sesbírá protokoly z klientské stanice vám usnadní řešení situací. Všechny tyto novinky zjednoduší IT profesionálům správu ESET sítě.

Nová oznámení a rozšířené přehledy
V šesté generaci produktu jsme představili robustní řešení pro reportování a nyní jsme pokračovali v jeho rozšíření. Nové grafické rozhraní, více než 42 nových šablon přehledů, nové filtry, sady filtrů a nástěnky představují jen malou část z mnoha změn. Kompletně jsme přepracovali také systém oznámení, kdy máte k dispozici „co vidíš, to dostaneš“ (WYSIWYG) editor, v němž můžete používat proměnné a přizpůsobit si oznámení svým potřebám. Dále můžete hromadně měnit oznámení a vztáhnout jej jen na statickou skupinu což znamená, že oznámení se aktivujte pouze v případě, kdy se vyskytne na zařízení z konkrétní statické skupiny.

Vylepšený uživatelský zážitek
Za chvíli se sami přesvědčíte, že jsme se zaměřili na uživatelský zážitek při používání webové konzole. Do nové struktury navigačního menu jsme přidali nejčastěji používané položky, dále se zaměřili na akce dostupné v kontextových nabídkách, přidali řešení situaci „jedním kliknutím“ a další nové ovládací prvky. Přepracovali jsme průvodce pro vytváření úloh, skupin a politik, změny zaznamenáte také v detailech počítačů, úloh i skupin. Vylepšili jsme rovněž knihovnu pro vykreslování grafů a oznámení můžete pohodlně zapínat a vypínat. V neposlední řadě si zobrazená data můžete snáze filtrovat a řadit pomocí nových filtrů, a ty často používané si uložit jako předvolby. Podrobnější informace o vylepšeních naleznete v Databázi znalostí.

Jak promazávat balast ve skrytých adresářích ?

Volf Roman

Zdravím,

mám zde teď pár serverů, které používají nějaké komponenty od Májkrosoftu a rády používají skryté adresáře. Typicky třeba :

C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
C:\Users\Administrator\AppData\Local\Microsoft\Windows\InetCache\IE

apod.

Když běží ten skriptík, něco udělá v těch výše uvedených adresářích a skript skončí – a po sobě už neuklidí…. po nějakém čase je tam potom hrozný bordel a zabírá to místo. Průzkumník to neukáže… ani když zapnu skryté adresáře….

Tak jsem si udělal malý skriptík, který ten balast promazává… stačí to dát do šedulovaných tásků a pravidelně pouštět :

Powershell skriptík :

$tmp_directories = @(
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO",
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word",
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5",
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\InetCache\IE"
)
# set min age of files
$max_days = "-7"
# get the current date
$curr_date = Get-Date
# determine how far back we go based on current date
$del_date = $curr_date.AddDays($max_days)
ForEach ($tmp_dir in $tmp_directories)
{
if(!(Test-Path $tmp_dir -PathType Container)) {
write-host "-- Path was not found : $tmp_dir"
} else {
write-host "-- I am deleting : $tmp_dir"
Get-ChildItem $tmp_dir -Recurse | Where-Object { $_.LastWriteTime -lt $del_date } | Remove-Item
}
}

no a pouštím to baťáčkem (zde jsem se inspiroval radami pana Ondřeje Ševečka )

cls
del "%~d0%~p0%~n0.log"
powershell -ExecutionPolicy Bypass -File "%~d0%~p0%~n0.ps1" > "%~d0%~p0%~n0.log"
exit /B %errorlevel%

Přestal fungovat ESET Remote Administrator ?

Volf Roman

Používám pro vzdálenou správu firemního antivirového řešení ESET Remote Administrator. Celkem mi vyhovuje, že to je nezávislé na platformě, stačí to bežet kdekoliv, kde rozběhnu Apache Tomcat – může to být na woknech nebo na linuxu (pokud třeba chceme ušetřit za licenci), jak je libo…. no a celkem to fungovalo. Do včera…. když na mne virtuálka vybafla, že…. chce aktualizovat OS.

V pohodě jsem tedy provedl z komandlajny YUM UPDATE na CentOS. Natáhlo to přes 300 balíčků a vše zdánlivě OK.

Jenže… pak už jsem se nemohl přihlásit, ani jako doménový, ani jako lokální admin. Začal jsem tedy pátrat proč. Příčinou byla aktualizace ODBC driveru k MySQL. Celé mi to potom potvrdila podpora ESETu, s odkazem na jejich článek .

Situaci vyřešíte jedním z níže uvedených kroků:

» doinstalováním starší verze ODBC konektoru
» úpravou konfiguračního souboru produktu ESET

Je dobré vědět:
Jako prevenci doporučujeme zakázat aktualizaci MySQL komponent pomocí níže uvedených příkazů:
yum install yum-plugin-versionlock
yum versionlock mysql-*

Doinstalování starší verze ODBC konektoru

Připojte se k virtuální appliance prostřednictvím SSH nebo přejděte do systémové konzole.
Stáhněte si ODBC konektor ve verzi 5.3:
wget https://dev.mysql.com/get/Downloads/Connector-ODBC/5.3/mysql-connector-odbc-5.3.10-linux-el7-x86-64bit.tar.gz
Stažený archiv rozbalte:
tar xzf mysql-connector-odbc-5.3.10-linux-el7-x86-64bit.tar.gz
Překopírujte ovladač:
cp *.so /usr/lib64/
V textovém editoru si otevřete soubor odbinst.ini:
nano /etc/odbinst.ini
Do souboru přidejte následující řádky:
[MySQL ODBC 5.3 Unicode Driver]
Driver=/usr/lib64/libmyodbc5w.so
UsageCount=1
Změny uložte stisknutím kláves CTRL + X a potvrďte klávesou Y.
V textovém editoru si otevřete soubor
/etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini a ověřte, že je v něm uveden konektor MySQL ODBC 5.3 Unicode Driver.
Restartujte službu databázového serveru a produktu ERA Serveru:

Virtuální appliance založená na CentOS6: service mysqld restart a service mysqld eraserver
Virtuální appliance založená na CentOS7: systemctl restart mysqld a systemctl restart eraserver

Úprava konfigurace produktu ESET

Oficiální podpora ODBC konektoru verze 8 prý bude přidána v dalších verzích serveru ….
SSHčkem na komandlajnu :
Do terminálu zadejte příkaz:
sed -i 's/MySQL ODBC 5.3/MySQL ODBC 8.0/g' /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini
Poznámka:
Příkaz sed nahradí každý výskyt MySQL ODBC 5.3 řetězcem MySQL ODBC 8.0. Změnu v konfiguračním souboru StartupConfiguration.ini můžete provést také manuálně pomocí textového editoru.
Restartujte službu databázového serveru a produktu ERA Serveru:

Virtuální appliance založená na CentOS6: service mysqld restart a service mysqld eraserver
Virtuální appliance založená na CentOS7: systemctl restart mysqld a systemctl restart eraserver

No a potom jsem se už lokálním adminem mohl přihlásit, doménový účet proti Active Directory stále nefungoval…. bylo nutné jen znovu připojit se do domény a už zase vše jede.

Třeba se to bude někomu hodit…… proto jsem to sem poznamenal.

Automatické mazání souboru starších než X dní…..

Volf Roman

Zase jedna taková ptákovina – ale občas se se mi to hodí….. potřebuji automaticky mazat někde v nějakém adresáři soubory starší než X dní…. třeba 7 dní

Pak to naplánuju do šedulovaných tásků a ono se to bude promazávat samo…. a na serveru nebude docházet místo 🙂

 

Tak nejdříve pomocí komandlajny :

@echo off
:: cesta
set dump_path=c:\temp

:: kolik dní než se to promaže
set max_days=7

:: smaž soubory z %dump_path%
forfiles -p %dump_path% -m *.* -d -%max_days% -c "cmd  /c del /q @path"

:: smaž podadresáře z %dump_path%
forfiles -p %dump_path% -d -%max_days% -c "cmd /c IF @isdir == TRUE rd /S /Q @path"

Tak a ještě pomocí powershellu :

# cesta
$dump_path = "C:\temp"

# kolikd dní než se to promaže
$max_days = "-7"
 
# jaký je dnes aktuální datum na kompu
$curr_date = Get-Date

# kolik dní se budeme vracet
$del_date = $curr_date.AddDays($max_days)

# mažeme
Get-ChildItem $dump_path -Recurse | Where-Object { $_.LastWriteTime -lt $del_date } | Remove-Item

 

Je to sice volovina, ale občas se mi to hodí…. třeba se to bude hodit i někomu jinému.