Как быстро обновить групповые политики в Windows

Групповые политики в Windows обновляются автоматически при загрузке компьютера, входе пользователя и в фоновом режиме каждые 90-120 минут.

Однако иногда требуется немедленно применить изменения на удаленном компьютере — например, при внедрении критически важных настроек.

Как принудительно обновить GPO?

Если необходимо сразу применить новые настройки:

1️⃣ Через консоль управления GPO

▪️ Откройте gpmc.msc.
▪️ Найдите нужный OU.
▪️ Щелкните правой кнопкой мыши и выберите Group Policy Update.

2️⃣ Через PowerShell

Invoke-GPUpdate –Computer PC1111 -RandomDelayInMinutes 0

Замените PC1111 на имя целевого компьютера.

Этот подход удобен для быстрого развертывания обновленных политик без необходимости ожидания автоматического обновления.

#windows #gpo

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Пинг одним числом — удивите коллег простым трюком

Знаете ли вы, что IP-адрес можно записать не только в привычном виде 77.88.8.1, но и в виде единого числа?

Например, попробуйте команду:

ping 1297614849

Вы получите отклик от того же адреса 77.88.8.1

Как это работает?

IP-адрес(IPv4) в стандартной форме состоит из четырёх октетов, представленных в десятичном виде.

77.88.8.1 — это:

77 → 01001101
88 → 01011000
8 → 00001000
1 → 00000001

Объединяем их в одну строку:

01001101010110000000100000000001

Теперь переводим это двоичное число в десятичное.

Получаем:

1297614849

Именно это число и можно использовать в командах ping, tracert или traceroute.

Практическое применение

На практике такое представление вряд ли встретится. Оно может пригодиться:

▪️ Для расширения кругозора.
▪️ Чтобы удивить коллег.
▪️ В качестве нестандартного вопроса на собеседовании.

К сожалению, в других местах (например, в файле hosts или в настройках DNS) десятичный формат не работает.

Если вы знаете случаи его применения, делитесь в комментариях!

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как восстановить разрешения на файл или папку

Некорректные действия с разрешениями файлов или папок могут привести к их недоступности.

Например, попытка сделать файл hosts только для чтения ради сохранения какого-то «кряка», может полностью сломать его доступ.

В таких ситуациях с помощью PowerShell можно решить проблему буквально в два шага:

1️⃣ Открыть PowerShell от имени администратора.
2️⃣ Выполнить следующие команды:

cd C:\Windows\System32\drivers\etc
Get-Acl networks | Set-Acl hosts

Эти команды копируют список контроля доступа у исправного файла networks и применяют его к поврежденному файлу hosts. В результате восстанавливаются стандартные разрешения и владелец файла.

‼️ Важно:

▪️ Параметр -Path можно не указывать, так как он является первым позиционным параметром в командах.

▪️ Для внесения изменений в системные файлы необходимо запускать текстовый редактор с правами администратора. Без этого сохранить изменения будет невозможно.

#hosts #powershell

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Хакеры отключают антивирусы с помощью уязвимости в Avast

Хакеры нашли способ использовать старую версию драйвера антируткита Avast для отключения защитных программ.

Атакующий инструмент, известный как AV Killer, устанавливает драйвер в систему под именем ntfs.bin и запускает его через сервис aswArPot.sys.

Далее вредоносная программа сканирует список активных процессов, сравнивая их с базой из 142 известных процессов, связанных с антивирусами. Когда обнаруживается совпадение, вирус создаёт уникальный идентификатор для работы с драйвером Avast.

👨‍💻 Используя команды IOCTL, он завершает работу целевых процессов, фактически отключая защиту.

Среди атакованных антивирусов оказались продукты таких компаний, как McAfee, Symantec...

Avast уже выпустил обновление драйвера.

#avast #infosec #иб

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

👩‍💻 Полезные настройки для истории команд Bash

Работаете с Linux-серверами? Тогда вам точно пригодятся несколько настроек для управления историей команд в Bash.

Расскажу о том, как я настраиваю history для удобства и эффективности.

1️⃣ Чтобы введённые команды сразу записывались в файл:

PROMPT_COMMAND='history -a'

2️⃣ Добавьте метку времени к каждой команде в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС:

export HISTTIMEFORMAT='%F %T '

3️⃣ По умолчанию хранится лишь 500 последних команд. Увеличьте этот лимит до 10 000:

export HISTSIZE=10000

4️⃣ Чтобы исключить команды вроде ls или pwd, настройте:

export HISTIGNORE="ls:pwd:history:w:htop:top"

5️⃣ Если перед вводом команды поставить пробел, она не попадёт в историю:

export HISTCONTROL=ignorespace

После внесения настроек в ~/.bashrc примените их командой:

source ~/.bashrc

🔍 Для поиска в истории можно использовать Ctrl+r или фильтрацию через grep:

history | grep 'apt install'

Будьте внимательны с HISTIGNORE. Например, если команда htop исключена из истории, после перезагрузки (reboot) вы не найдёте её стрелкой вверх. Это может привести к случайному повторному выполнению reboot.

#bash

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⌚️ Когда решил, что наручные часы слишком скучны без терминала.

👍 — круто
🤡 — перебор

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🌐 Как шифровать DNS-запросы в Windows 11

По умолчанию ваш DNS-трафик передается через сеть в открытом виде. Это значит, что любой, кто имеет доступ к сети, может видеть, какие сайты вы посещаете. Чтобы решить эту проблему, Microsoft внедрила поддержку протокола DNS over HTTPS (DoH) в Windows 11 и Windows Server 2022.

Поддержка DoH доступна только для Windows 11 и Windows Server 2022.

1️⃣Выберите DNS-сервер, Windows имеет встроенный список публичных DNS-серверов с поддержкой DoH, например:

Google — 8.8.8.8
Cloudflare — 1.1.1.1
Cloudflare Family — 1.1.1.3 (фильтрует вредоносный и взрослый контент).

2️⃣ Настройте DoH через PowerShell:

$DNSServer="1.1.1.3"
Add-DnsClientDohServerAddress -ServerAddress $DNSServer -DohTemplate "https://family.cloudflare-dns.com/dns-query" -AllowFallbackToUdp $False -AutoUpgrade $True

Задайте IP как предпочтительный DNS:

Set-DnsClientServerAddress Ethernet0 -ServerAddresses ($DNSServer)

Включите DoH для интерфейса:

$i = Get-NetAdapter -Physical -Name Ethernet0
$s1 = "HKLM:System\CurrentControlSet\Services\Dnscache\InterfaceSpecificParameters\" + $i.InterfaceGuid + "\DohInterfaceSettings\Doh\$DNSServer"
New-Item -Path $s1 -Force | New-ItemProperty -Name "DohFlags" -Value 1 -PropertyType QWORD
Clear-DnsClientCache

Вы можете использовать графический интерфейс, настройка доступна через "Параметры" → "Сеть и Интернет" → "Свойства подключения".

#dns #doh #windows

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

SSL-сертификаты получат регулирование

Минцифры разрабатывает законопроект для регулирования SSL-сертификатов.

Документ предполагает изменения в закон №63-ФЗ «Об электронной подписи».

Что предлагается:

▪️ Добавить определения SSL/TLS-сертификатов в правовое поле.

▪️ Обязать сайты госорганов и унитарных предприятий использовать сертификаты «НУЦ».

▪️ Государственные организации смогут получать такие сертификаты бесплатно, остальные — за плату.

▪️ Порядок выдачи и стоимость сертификатов будет регулировать правительство.

#ssl

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😌 Доступ к Winbox через SSH

Если вам не нужен графический интерфейс Winbox и вы хотите повысить безопасность, попробуйте настроить доступ через SSH.

1️⃣ Отключите ненужные сервисы и ограничьте доступ к Winbox:

/ip service  
set telnet disabled=yes  
set ftp disabled=yes  
set www disabled=yes  
set ssh port=22  
set api disabled=yes  
set winbox address=127.0.0.1/32  
set api-ssl disabled=yes  

/ip ssh  
set forwarding-enabled=local strong-crypto=yes  

2️⃣ Настройте локальный SSH-туннель:

ssh -f -N -L :8291:127.0.0.1:8291 <user>@<hostname>

Теперь доступ к Winbox возможен только через туннель.

Правила в chain=input для Winbox можно не добавлять, т.к. он теперь доступен только локально.

#mikrotik #ssh #winbox

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

5 полезных инструментов для работы с регулярными выражениями

Регулярки могут быть сложными, но с правильными инструментами работа с ними становится намного проще. Составил список пяти сервисов, которые помогут вам быстро разобраться и использовать их в своих задачах:

1️⃣ regex101 — Проверка и отладка регулярных выражений с подсказками. Удобный интерфейс и поддержка нескольких синтаксисов.

2️⃣ grex — Генератор регулярок на основе ваших данных. Отличный выбор, если не хотите составлять выражение вручную.

3️⃣ regexper — Визуализация регулярных выражений. Помогает понять, как работает даже сложный паттерн.

4️⃣ ihateregex — Готовые примеры популярных регулярок с объяснениями. Идеально для новичков.

5️⃣ Stepik — Бесплатный курс, который научит вас писать регулярки с нуля.

Сохраните эти ссылки — они точно пригодятся! 👍

#РегулярныеВыражения

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Извлечение имени файла с basename

Если вы пишете скрипты в Linux, утилита basename — ваш надёжный помощник. Её задача проста: извлекать имя файла из полного пути.

# basename /var/log/auth.log
auth.log

Также можно сразу убрать расширение файла:

# basename /var/log/auth.log .log
auth

Где это полезно? Например, нужно передать через rsync только новые бэкапы:

# rsync -av --files-from=<(ssh root@10.10.1.10 \
'/usr/bin/find /var/lib/pgpro/backup -type f -mtime -1 \
-exec basename {} \; | egrep -v timestamp') \
root@10.10.1.15:/var/lib/pgpro/backup/ /data/backup/

Сначала на удалённом сервере формируется список файлов через find, имена очищаются basename, лишнее отсекается через egrep. Всё передаётся в rsync.

Другой пример: смена расширений у всех .txt файлов на .log:

# for file in *.txt; do mv "$file" "$(basename "$file" .txt).log"; done

Это лишь один из множества способов.

Альтернативы: rename, find с xargs.

#linux #bash

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Чек-лист базовой настройки Linux

Этот набор шагов пригодится для настройки Linux-сервера сразу после установки системы.

Список: 👇

1️⃣Обновление системы.

Необходимо обновить репозитории и установить все актуальные пакеты, так как стандартные образы часто устаревшие.

2️⃣ Сетевые параметры.

Рекомендуется проверить настройки сети, включая управление подключением и DNS-серверы. При необходимости стоит заменить DNS, например, на Яндекс для России, и изменить hostname.

3️⃣ Установка утилит.

Для удобства работы добавляются утилиты: htop, iftop, mc, screen, net-tools, bind9-dnsutils.

4️⃣ Настройка времени.

Нужно убедиться в правильной настройке часового пояса и работе синхронизации времени, так как некоторые провайдеры блокируют NTP-порты.

5️⃣ Конфигурация SSH.

Изменяется порт (например, вместо 22), настраиваются параметры доступа: запрет root-авторизации и/или паролей в зависимости от требований безопасности.

6️⃣ История команд.

Настраивается увеличение глубины хранения, мгновенное сохранение команд и отображение времени их выполнения.

7️⃣ Обновления и swap.

Устанавливаются автоматические обновления безопасности, подключается swap, если он отсутствует.

8️⃣ Системная почта.

Добавляется алиас для root или настраивается отправка через внешний SMTP-сервер.

9️⃣ Настройка Firewall.

Производится конфигурация межсетевого экрана или его отключение, если он не требуется.

1️⃣0️⃣ Финальная проверка.

Перезагружается сервер и проверяется работа всех служб, включая сеть, SSH, swap и синхронизацию времени.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📊 Подборка легковесных мониторингов

Если вам нужен простой и легкий мониторинг для одиночного сервера, который быстро настраивается и показывает данные в удобном веб-интерфейсе, вот подборка подходящих инструментов:

🔢 Munin — минималистичный мониторинг на основе rrdtool и perl. Простая установка, подходит для небольших серверных окружений. Популярен среди разработчиков BitrixEnv и Mail-in-a-Box.

🔢 Monitorix — похож на Munin, но потребляет еще меньше ресурсов. Поддерживает мониторинг популярных сервисов: nginx, mysql, php-fpm и т.д. Графики рендерятся сразу в PNG.

🔢 Monit — легковесный инструмент с функцией автоматизации: перезапускает упавшие сервисы, отправляет алерты. Данные хранятся в SQLite.

🔢 Monitoror — состоит из одного бинарника и JSON-конфига. Удобен для мониторинга данных из API и их визуализации на плиточном дашборде.

🔢 Netdata — автоматическая установка и готовые дашборды. Подходит для локальных серверов, но не самый легковесный.

🔢 Glances — это не полноценный мониторинг, а продвинутый системный монитор с веб-интерфейсом. Может экспортировать данные в Prometheus или Elasticsearch.

#мониторинг

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Новая статья на сайте посвящена редистрибуции маршрутов между OSPF и EIGRP. Рассказал, как настроить правильный обмен маршрутной информацией, учитывая особенности метрик и избегая распространённых ошибок.

Прочитать статью можно по ссылке:
https://networkadmin.ru/route-redistricting-in-ospf-and-eigrp/

#ospf #eigrp

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⚡️ Роскомнадзор отключил часть России от мирового интернета

Роскомнадзор выполнил частичное отключение нескольких российских регионов от глобального интернета.

Не получается зайти в зарубежные сервисы даже через VPN.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Лучшие FTP-клиенты для Linux

Ищете лучший FTP-клиент для Linux? В новом обзоре рассмотрел топовые программы для работы с FTP-серверами, их особенности, плюсы и минусы.

Узнайте, какой инструмент идеально подойдёт для ваших задач, и как легко установить его на Linux.

🖥 Читать

#ftp #linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Утилита touch в Linux: больше, чем просто создание файлов

Многие знают, что с помощью команды touch можно создать пустой файл:

touch file01.txt

Или даже

touch file01.txt file02.txt file03.txt  
touch file0{1,2,3}.txt

Но это лишь часть возможностей. Первоначально touch создавали для обновления времени доступа и изменения файлов.

⏳ Обновление времени доступа и изменения

Посмотреть текущее время доступа можно так:

ls -l file01.txt --time=atime  

Обновить время

touch -a file01.txt  

Посмотреть

ls -l file01.txt --time=atime

Точно так же можно обновить время изменения файла:

touch -m file01.txt

Зачем ❓

1️⃣ Контроль синхронизации. Например, перед резервным копированием можно обновить метку времени файла. Это поможет убедиться, что синхронизация прошла, даже если файлы не изменились.

2️⃣ Подмена даты изменения. touch позволяет указать конкретную дату изменения:

touch -t 202412011005 file01.txt  
ls -l file01.txt

Теперь дата файла — 01 декабря 2024 года, 10:05. Этот приём активно используют злоумышленники, чтобы замаскировать вредоносные файлы среди старых.

Как проверить подмену? 🤔

stat file01.txt  

Здесь можно увидеть не только время доступа и изменения, но и время изменения атрибутов (Change) и время создания файла (Birth). Эти метки злоумышленнику подделать сложнее.

Итог: touch — это не только создание файлов. Она полезна для работы с метками времени, управления синхронизацией и даже для анализа изменений файловой системы.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Полезные команды Linux для мониторинга и отладки системы

1️⃣Память и процессы

free -m — показывает объём доступной и используемой оперативной памяти.

ps -e -o pid,args --forest — отображает дерево процессов.

ps -eafw — список всех процессов с подробной информацией.

top — интерактивный мониторинг процессов и ресурсов системы.

kill -9 PID — принудительно завершает процесс с PID без ожидания завершения операций.

kill -1 PID — перезапуск процесса с PID с перечитыванием конфигурации.

2️⃣Работа с файлами и системными журналами

lsof /home/user1

— список открытых файлов в директории

/home/user1

.

lsof -p PID

— показывает файлы, открытые конкретным процессом (PID).

tail /var/log/messages

— последние 10 строк системного журнала.

tail /var/log/dmesg

— последние 10 строк журнала загрузки ядра.

3️⃣

Информация о загрузке и устройствах

last reboot

— история перезагрузок системы.

lsmod

— список загруженных модулей ядра.

smartctl -i /dev/hda

— проверка поддержки SMART на диске.

smartctl -A /dev/hda

— статус жёсткого диска через SMART.

4️⃣Диагностика и отладка

strace -c ls >/dev/null

— список системных вызовов, выполненных командой

ls

.

strace -f -e open ls >/dev/null

— вызовы системных библиотек при выполнении

ls

.

pstree

— дерево запущенных процессов.

watch -n1 'cat /proc/interrupts'

— вывод аппаратных прерываний в реальном времени.

Эти команды помогают анализировать производительность, исправлять ошибки и отслеживать процессы в реальном времени.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔐 Проверка сторонних сертификатов на Windows

Sigcheck — утилита от Microsoft Sysinternals для выявления сторонних сертификатов в хранилище Windows. Она сравнивает установленные сертификаты с официальным списком доверенных корневых сертификатов Microsoft и выделяет только те, которые отсутствуют в этом списке.

Зачем это нужно?

Сторонние сертификаты могут использоваться хакеры для перехвата трафика или внедрения вредоносного кода. Чтобы предотвратить это, рекомендуется периодически проверять хранилище сертификатов.

Проверка сертификатов компьютера:

sigcheck64.exe -tv *  

Проверка сертификатов пользователя:

sigcheck64.exe -tuv *  

Для удаления сертификата по отпечатку используйте команду:

certutil –delstore Root <отпечаток_сертификата>  

#windows #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Если никто не помнит, когда у меня день рождения, почему это считается плохим паролем?

#юмор

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔄 Автоматическая установка обновлений на Windows Server
с помощью PowerShell

Чтобы быстро установить обновления на Windows серверах, можно использовать PowerShell-модуль PSWindowsUpdate.

1️⃣ Составьте список серверов

Из AD:

$Srvs = Get-ADComputer -SearchBase "OU=Servers,DC=test,DC=loc" -Filter {OperatingSystem -like "*Windows Server*"} | Select -ExpandProperty name

Или из текстового файла:

$Srvs = Get-Content C:\servers.txt

2️⃣ Установите обновления и перезагрузите серверы

Invoke-WUJob -ComputerName $Srvs -Script {ipmo PSWindowsUpdate; Install-WindowsUpdate -AcceptAll -AutoReboot | Out-File "C:\update.log"} -RunNow -Confirm:$false -Verbose -ErrorAction Ignore

Эта команда создаст задачу планировщика с правами SYSTEM на каждом сервере. Задача скачает и установит обновления, а затем автоматически перезагрузит сервер.

3️⃣ Проверьте статус установки обновлений

Get-WUJob -ComputerName $Srvs

Этот подход позволяет централизованно управлять обновлениями и экономит время при обновлении большого числа серверов.

#windows #windowsserver #powershell

🧑‍💻 NetworkAdmin | ⚙️ EasyTools