#windows_server — Public Fediverse posts

Windows Serverの2026年4月セキュリティパッチに2つの問題、Microsoftが緊急対処／パッチをインストールできない、ドメインコントローラーが再起動ループ
https://forest.watch.impress.co.jp/docs/news/2102799.html

#forest_watch_impress #Windows_Server

Путаница в уязвимостях WSUS: ставим все на свои места

Одной из самых актуальных уязвимостей в Windows Server Update Services (WSUS) стала критическая ошибка с идентификатором CVE-2025-59287 и оценкой CVSS 9.8. Она связана с десериализацией недоверенных данных в службе обновления Windows Server и позволяет неавторизованному удаленному злоумышленнику выполнить код на сервере, отправив специально сформированное событие. В разборах эксплуатации шаги были указаны некорректно, так как их взяли из статьи. Однако позже авторы сами ее исправили и указали, что разбор относится к CVE-2023-35317, тогда как анализ CVE-2025-59287 перенесли в отдельную статью . Это вызвало путаницу в многочисленных репостах, поэтому мы решили расставить все точки над i и заодно показать, как атакующий может восстановить оснастку после эксплуатации уязвимости.

https://habr.com/ru/companies/pt/articles/1024766/

#уязвимости_и_их_эксплуатация #wsus #windows_server #cve202559287

MTProto прокси для Telegram на Windows Server + Docker: пошаговое руководство

Большинство руководств по MTProto прокси написаны под Linux. Но что если ваш сервер на Windows? В статье разберём полный цикл настройки приватного MTProto прокси с Fake TLS на Windows Server + Docker: выбор образа, подводные камни (BOM в конфиге, порт 443 и HTTP.sys, флаги которых нет в v2), изоляция на отдельном IP и PowerShell-скрипт для пересоздания прокси с новым секретом одной командой. Все грабли — собраны на практике.

https://habr.com/ru/articles/1011354/

#Telegram #MTProto #прокси #Docker #Windows_Server #Fake_TLS #PowerShell #сетевая_безопасность #обход_блокировок #selfhosted

MTProto прокси для Telegram на Windows Server + Docker: пошаговое руководство

Большинство руководств по MTProto прокси написаны под Linux. Но что если ваш сервер на Windows? В статье разберём полный цикл настройки приватного MTProto прокси с Fake TLS на Windows Server + Docker: выбор образа, подводные камни (BOM в конфиге, порт 443 и HTTP.sys, флаги которых нет в v2), изоляция на отдельном IP и PowerShell-скрипт для пересоздания прокси с новым секретом одной командой. Все грабли — собраны на практике.

https://habr.com/ru/articles/1011354/

#Telegram #MTProto #прокси #Docker #Windows_Server #Fake_TLS #PowerShell #сетевая_безопасность #обход_блокировок #selfhosted

MTProto прокси для Telegram на Windows Server + Docker: пошаговое руководство

Большинство руководств по MTProto прокси написаны под Linux. Но что если ваш сервер на Windows? В статье разберём полный цикл настройки приватного MTProto прокси с Fake TLS на Windows Server + Docker: выбор образа, подводные камни (BOM в конфиге, порт 443 и HTTP.sys, флаги которых нет в v2), изоляция на отдельном IP и PowerShell-скрипт для пересоздания прокси с новым секретом одной командой. Все грабли — собраны на практике.

https://habr.com/ru/articles/1011354/

#Telegram #MTProto #прокси #Docker #Windows_Server #Fake_TLS #PowerShell #сетевая_безопасность #обход_блокировок #selfhosted

MTProto прокси для Telegram на Windows Server + Docker: пошаговое руководство

Большинство руководств по MTProto прокси написаны под Linux. Но что если ваш сервер на Windows? В статье разберём полный цикл настройки приватного MTProto прокси с Fake TLS на Windows Server + Docker: выбор образа, подводные камни (BOM в конфиге, порт 443 и HTTP.sys, флаги которых нет в v2), изоляция на отдельном IP и PowerShell-скрипт для пересоздания прокси с новым секретом одной командой. Все грабли — собраны на практике.

https://habr.com/ru/articles/1011354/

#Telegram #MTProto #прокси #Docker #Windows_Server #Fake_TLS #PowerShell #сетевая_безопасность #обход_блокировок #selfhosted

Как читать сетевые метрики VDS, и что они на самом деле означают

В сетевых метриках VDS/VPS легко запутаться, потому что каких их только нет. В статье разберу ключевые, расскажу, как их читать, и посоветую 10 лучших утилит для мониторинга сети. Читать

https://habr.com/ru/companies/ruvds/articles/994668/

#хостинг #vds #vps #системное_администрирование #серверное_администрирование #сетевые_метрики #утилиты #Linux #windows_server #ruvds_статьи

Как читать сетевые метрики VDS, и что они на самом деле означают

В сетевых метриках VDS/VPS легко запутаться, потому что каких их только нет. В статье разберу ключевые, расскажу, как их читать, и посоветую 10 лучших утилит для мониторинга сети. Читать

https://habr.com/ru/companies/ruvds/articles/994668/

#хостинг #vds #vps #системное_администрирование #серверное_администрирование #сетевые_метрики #утилиты #Linux #windows_server #ruvds_статьи

Как читать сетевые метрики VDS, и что они на самом деле означают

В сетевых метриках VDS/VPS легко запутаться, потому что каких их только нет. В статье разберу ключевые, расскажу, как их читать, и посоветую 10 лучших утилит для мониторинга сети. Читать

https://habr.com/ru/companies/ruvds/articles/994668/

#хостинг #vds #vps #системное_администрирование #серверное_администрирование #сетевые_метрики #утилиты #Linux #windows_server #ruvds_статьи

Как читать сетевые метрики VDS, и что они на самом деле означают

В сетевых метриках VDS/VPS легко запутаться, потому что каких их только нет. В статье разберу ключевые, расскажу, как их читать, и посоветую 10 лучших утилит для мониторинга сети. Читать

https://habr.com/ru/companies/ruvds/articles/994668/

#хостинг #vds #vps #системное_администрирование #серверное_администрирование #сетевые_метрики #утилиты #Linux #windows_server #ruvds_статьи

Аптечка сисадмина: необходимый набор ПО для Linux и Windows

У каждого системного администратора должен быть набор программных решений для практически любой ситуации — некая серверная аптечка первой помощи. В статье собрал базовый минимум ПО для «лечения» основных болезней серверов на Linux и Windows. Читать

https://habr.com/ru/companies/ruvds/articles/986438/

#ruvds_статьи #системное_администрирование #серверное_администрирование #vds #linux #windows_server #сисадмин #подборка #безопасность #хостинг

Аптечка сисадмина: необходимый набор ПО для Linux и Windows

У каждого системного администратора должен быть набор программных решений для практически любой ситуации — некая серверная аптечка первой помощи. В статье собрал базовый минимум ПО для «лечения» основных болезней серверов на Linux и Windows. Читать

https://habr.com/ru/companies/ruvds/articles/986438/

#ruvds_статьи #системное_администрирование #серверное_администрирование #vds #linux #windows_server #сисадмин #подборка #безопасность #хостинг

Аптечка сисадмина: необходимый набор ПО для Linux и Windows

У каждого системного администратора должен быть набор программных решений для практически любой ситуации — некая серверная аптечка первой помощи. В статье собрал базовый минимум ПО для «лечения» основных болезней серверов на Linux и Windows. Читать

https://habr.com/ru/companies/ruvds/articles/986438/

#ruvds_статьи #системное_администрирование #серверное_администрирование #vds #linux #windows_server #сисадмин #подборка #безопасность #хостинг

Аптечка сисадмина: необходимый набор ПО для Linux и Windows

У каждого системного администратора должен быть набор программных решений для практически любой ситуации — некая серверная аптечка первой помощи. В статье собрал базовый минимум ПО для «лечения» основных болезней серверов на Linux и Windows. Читать

https://habr.com/ru/companies/ruvds/articles/986438/

#ruvds_статьи #системное_администрирование #серверное_администрирование #vds #linux #windows_server #сисадмин #подборка #безопасность #хостинг

Алло, ну как там с RCE? Разбираем уязвимость в службе телефонии

Привет, Хабр! Новогодние праздники остались позади, а вместе с первыми рабочими днями подъехал и первый Patch Tuesday от Microsoft. Меня зовут Сергей Близнюк, я пентестер в команде PT SWARM , и в этот раз мне удалось внести свой вклад в кибербезопасность в виде CVE-2026-20931 – RCE-уязвимости в службе телефонии под Windows Server. В этой статье подробно расскажу, что это за сервис, в чем заключается уязвимость и как её могут проэксплуатировать зоумышленники.

https://habr.com/ru/companies/pt/articles/984934/

#rce #remote_code_execution #удаленное_выполнение_кода #windows_server #телефония

Алло, ну как там с RCE? Разбираем уязвимость в службе телефонии

Привет, Хабр! Новогодние праздники остались позади, а вместе с первыми рабочими днями подъехал и первый Patch Tuesday от Microsoft. Меня зовут Сергей Близнюк, я пентестер в команде PT SWARM , и в этот раз мне удалось внести свой вклад в кибербезопасность в виде CVE-2026-20931 – RCE-уязвимости в службе телефонии под Windows Server. В этой статье подробно расскажу, что это за сервис, в чем заключается уязвимость и как её могут проэксплуатировать зоумышленники.

https://habr.com/ru/companies/pt/articles/984934/

#rce #remote_code_execution #удаленное_выполнение_кода #windows_server #телефония

Алло, ну как там с RCE? Разбираем уязвимость в службе телефонии

Привет, Хабр! Новогодние праздники остались позади, а вместе с первыми рабочими днями подъехал и первый Patch Tuesday от Microsoft. Меня зовут Сергей Близнюк, я пентестер в команде PT SWARM , и в этот раз мне удалось внести свой вклад в кибербезопасность в виде CVE-2026-20931 – RCE-уязвимости в службе телефонии под Windows Server. В этой статье подробно расскажу, что это за сервис, в чем заключается уязвимость и как её могут проэксплуатировать зоумышленники.

https://habr.com/ru/companies/pt/articles/984934/

#rce #remote_code_execution #удаленное_выполнение_кода #windows_server #телефония

Алло, ну как там с RCE? Разбираем уязвимость в службе телефонии

Привет, Хабр! Новогодние праздники остались позади, а вместе с первыми рабочими днями подъехал и первый Patch Tuesday от Microsoft. Меня зовут Сергей Близнюк, я пентестер в команде PT SWARM , и в этот раз мне удалось внести свой вклад в кибербезопасность в виде CVE-2026-20931 – RCE-уязвимости в службе телефонии под Windows Server. В этой статье подробно расскажу, что это за сервис, в чем заключается уязвимость и как её могут проэксплуатировать зоумышленники.

https://habr.com/ru/companies/pt/articles/984934/

#rce #remote_code_execution #удаленное_выполнение_кода #windows_server #телефония

Как сократить расходы на VPS и не сломать прод

Для ощущения надёжности и безопасности VPS часто берут с запасом. Но со временем процессор начинает простаивать, память заполняется кэшем, диск пишет логи и бэкапы вместо рабочей нагрузки, а тариф остаётся прежним. На фоне грустных новостей об НДС и кризисе есть хорошая — некоторые расходы на инфраструктуру можно сократить. О том, как это сделать, мы расскажем под катом.

https://habr.com/ru/companies/ultravds/articles/980178/

#ultravds #vds #vps #windows_server #оптимизация #linux #хостинг #ускорение_сервера #экономия_бюджета #серверное_администрирование

Как сократить расходы на VPS и не сломать прод

Для ощущения надёжности и безопасности VPS часто берут с запасом. Но со временем процессор начинает простаивать, память заполняется кэшем, диск пишет логи и бэкапы вместо рабочей нагрузки, а тариф остаётся прежним. На фоне грустных новостей об НДС и кризисе есть хорошая — некоторые расходы на инфраструктуру можно сократить. О том, как это сделать, мы расскажем под катом.

https://habr.com/ru/companies/ultravds/articles/980178/

#ultravds #vds #vps #windows_server #оптимизация #linux #хостинг #ускорение_сервера #экономия_бюджета #серверное_администрирование

Как сократить расходы на VPS и не сломать прод

Для ощущения надёжности и безопасности VPS часто берут с запасом. Но со временем процессор начинает простаивать, память заполняется кэшем, диск пишет логи и бэкапы вместо рабочей нагрузки, а тариф остаётся прежним. На фоне грустных новостей об НДС и кризисе есть хорошая — некоторые расходы на инфраструктуру можно сократить. О том, как это сделать, мы расскажем под катом.

https://habr.com/ru/companies/ultravds/articles/980178/

#ultravds #vds #vps #windows_server #оптимизация #linux #хостинг #ускорение_сервера #экономия_бюджета #серверное_администрирование

Как сократить расходы на VPS и не сломать прод

Для ощущения надёжности и безопасности VPS часто берут с запасом. Но со временем процессор начинает простаивать, память заполняется кэшем, диск пишет логи и бэкапы вместо рабочей нагрузки, а тариф остаётся прежним. На фоне грустных новостей об НДС и кризисе есть хорошая — некоторые расходы на инфраструктуру можно сократить. О том, как это сделать, мы расскажем под катом.

https://habr.com/ru/companies/ultravds/articles/980178/

#ultravds #vds #vps #windows_server #оптимизация #linux #хостинг #ускорение_сервера #экономия_бюджета #серверное_администрирование

Разворачиваем Proxmox VE 9: Исчерпывающая инструкция по установке и эксплуатации

Этот гайд поможет быстро и без проблем развернуть Proxmox VE 9. Разбираем все шаги: от первого входа и настройки сети до запуска VM, LXC и автоматических бэкапов. Четкие инструкции, практические советы и решения частых проблем.

https://habr.com/ru/companies/hostkey/articles/970842/

#Proxmox_VE #виртуализация #системное_администрирование #KVM #LXC #Linux #Windows_Server #настройка_сервера #резервное_копирование #hostkey

Разворачиваем Proxmox VE 9: Исчерпывающая инструкция по установке и эксплуатации

Этот гайд поможет быстро и без проблем развернуть Proxmox VE 9. Разбираем все шаги: от первого входа и настройки сети до запуска VM, LXC и автоматических бэкапов. Четкие инструкции, практические советы и решения частых проблем.

https://habr.com/ru/companies/hostkey/articles/970842/

#Proxmox_VE #виртуализация #системное_администрирование #KVM #LXC #Linux #Windows_Server #настройка_сервера #резервное_копирование #hostkey

Разворачиваем Proxmox VE 9: Исчерпывающая инструкция по установке и эксплуатации

Этот гайд поможет быстро и без проблем развернуть Proxmox VE 9. Разбираем все шаги: от первого входа и настройки сети до запуска VM, LXC и автоматических бэкапов. Четкие инструкции, практические советы и решения частых проблем.

https://habr.com/ru/companies/hostkey/articles/970842/

#Proxmox_VE #виртуализация #системное_администрирование #KVM #LXC #Linux #Windows_Server #настройка_сервера #резервное_копирование #hostkey

Разворачиваем Proxmox VE 9: Исчерпывающая инструкция по установке и эксплуатации

Этот гайд поможет быстро и без проблем развернуть Proxmox VE 9. Разбираем все шаги: от первого входа и настройки сети до запуска VM, LXC и автоматических бэкапов. Четкие инструкции, практические советы и решения частых проблем.

https://habr.com/ru/companies/hostkey/articles/970842/

#Proxmox_VE #виртуализация #системное_администрирование #KVM #LXC #Linux #Windows_Server #настройка_сервера #резервное_копирование #hostkey

Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287

Приветствую! В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) - CVE-2025-59287. Меня по-прежнему зовут Ян, я - старший специалист по пентестам в кибербез-компании Xilant . В этом тексте мы разберём не только как работает эта уязвимость, но и посмотрим на существующие эксплоиты. А также расскажем как защититься.

https://habr.com/ru/companies/technokratos/articles/961706/

#wsus #windows_server #CVE #cve202559287 #уязвимость #эксплоит #active_directory

Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287

Приветствую! В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) - CVE-2025-59287. Меня по-прежнему зовут Ян, я - старший специалист по пентестам в кибербез-компании Xilant . В этом тексте мы разберём не только как работает эта уязвимость, но и посмотрим на существующие эксплоиты. А также расскажем как защититься.

https://habr.com/ru/companies/technokratos/articles/961706/

#wsus #windows_server #CVE #cve202559287 #уязвимость #эксплоит #active_directory

Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287

Приветствую! В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) - CVE-2025-59287. Меня по-прежнему зовут Ян, я - старший специалист по пентестам в кибербез-компании Xilant . В этом тексте мы разберём не только как работает эта уязвимость, но и посмотрим на существующие эксплоиты. А также расскажем как защититься.

https://habr.com/ru/companies/technokratos/articles/961706/

#wsus #windows_server #CVE #cve202559287 #уязвимость #эксплоит #active_directory

Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287

Приветствую! В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) - CVE-2025-59287. Меня по-прежнему зовут Ян, я - старший специалист по пентестам в кибербез-компании Xilant . В этом тексте мы разберём не только как работает эта уязвимость, но и посмотрим на существующие эксплоиты. А также расскажем как защититься.

https://habr.com/ru/companies/technokratos/articles/961706/

#wsus #windows_server #CVE #cve202559287 #уязвимость #эксплоит #active_directory

Почему серверы не унаследовали название «мейнфрейм»?

Мы часто говорим и слышим термины «сервер», «кластер» или «облако», но почти не вспоминаем слово «мейнфрейм». Почему современные вычислительные системы не называют тем же именем, что и их могучих предков? Попробую разобраться в истории ИТ и рассказать, как мейнфреймы уступили парадигме серверов. Читать

https://habr.com/ru/companies/ruvds/articles/959684/

#сервер #itинфраструктура #мейнфреймы #история_it #серверное_администрирование #ibm #windows_server #linux #unix #эвм

Windows Serverのセキュリティパッチが緊急公開、「WSUS」にリモートコード実行の脆弱性／すでに概念実証（PoC）コードあり、できるだけ早い対応を
https://forest.watch.impress.co.jp/docs/news/2057711.html

#forest_watch_impress #Windows_Server #WSUS

JEA + PowerShell Remoting: Принцип минимальных привилегий в проде без боли (Windows Server 2019/2022)

Привет, Хабр! Сегодня мы поговорим о боли. О той самой боли, которая возникает в 3 часа ночи, когда звонит дежурный инженер и говорит, что «всё лежит». Веб-приложение не отвечает, а единственный способ что-то сделать — это дать ему RDP-доступ на сервер с правами локального, а то и доменного администратора. И всё это ради одной единственной задачи: перезапустить пул приложений в IIS. Знакомая ситуация? Мы даем избыточные права, потому что это быстро и просто. Мы даем «ключ от всего города», чтобы человек мог открыть одну дверь. В этот момент мы открываем ящик Пандоры: случайная ошибка, запущенный по незнанию скрипт, а в худшем случае — скомпрометированная учетная запись, которая становится для злоумышленника плацдармом для захвата всей инфраструктуры. Проблема в том, что традиционный подход к администрированию Windows-систем часто ставит нас перед ложным выбором: либо безопасность, либо операционная эффективность. Либо мы закручиваем гайки так, что никто не может работать, либо раздаем админские права направо и налево, надеясь на лучшее. Но что, если я скажу вам, что этот выбор — ложный? Что существует технология, встроенная в Windows Server, которая позволяет нам совместить гранулярную безопасность, полный аудит и удобство автоматизации? Технология, которая превращает администрирование из «искусства» в точную инженерную дисциплину. Имя ей — Just Enough Administration (JEA), и в связке с PowerShell Remoting она способна кардинально изменить ваш подход к управлению серверами. Эта статья — не просто теоретический обзор. Это пошаговое, выстраданное на практике руководство по внедрению JEA в реальной продакшен-среде на Windows Server 2019/2022. Мы пройдем весь путь: от понимания фундаментальных принципов до создания, развертывания и использования защищенных конечных точек (endpoints), решая по пути реальные проблемы.

https://habr.com/ru/articles/948088/

#JEA #Just_Enough_Administration #PowerShell_Remoting #Windows_Server #принцип_минимальных_привилегий #powershell #безопасность #системное_администрирование #PoLP #zero_trust

JEA + PowerShell Remoting: Принцип минимальных привилегий в проде без боли (Windows Server 2019/2022)

Привет, Хабр! Сегодня мы поговорим о боли. О той самой боли, которая возникает в 3 часа ночи, когда звонит дежурный инженер и говорит, что «всё лежит». Веб-приложение не отвечает, а единственный способ что-то сделать — это дать ему RDP-доступ на сервер с правами локального, а то и доменного администратора. И всё это ради одной единственной задачи: перезапустить пул приложений в IIS. Знакомая ситуация? Мы даем избыточные права, потому что это быстро и просто. Мы даем «ключ от всего города», чтобы человек мог открыть одну дверь. В этот момент мы открываем ящик Пандоры: случайная ошибка, запущенный по незнанию скрипт, а в худшем случае — скомпрометированная учетная запись, которая становится для злоумышленника плацдармом для захвата всей инфраструктуры. Проблема в том, что традиционный подход к администрированию Windows-систем часто ставит нас перед ложным выбором: либо безопасность, либо операционная эффективность. Либо мы закручиваем гайки так, что никто не может работать, либо раздаем админские права направо и налево, надеясь на лучшее. Но что, если я скажу вам, что этот выбор — ложный? Что существует технология, встроенная в Windows Server, которая позволяет нам совместить гранулярную безопасность, полный аудит и удобство автоматизации? Технология, которая превращает администрирование из «искусства» в точную инженерную дисциплину. Имя ей — Just Enough Administration (JEA), и в связке с PowerShell Remoting она способна кардинально изменить ваш подход к управлению серверами. Эта статья — не просто теоретический обзор. Это пошаговое, выстраданное на практике руководство по внедрению JEA в реальной продакшен-среде на Windows Server 2019/2022. Мы пройдем весь путь: от понимания фундаментальных принципов до создания, развертывания и использования защищенных конечных точек (endpoints), решая по пути реальные проблемы.

https://habr.com/ru/articles/948088/

#JEA #Just_Enough_Administration #PowerShell_Remoting #Windows_Server #принцип_минимальных_привилегий #powershell #безопасность #системное_администрирование #PoLP #zero_trust

JEA + PowerShell Remoting: Принцип минимальных привилегий в проде без боли (Windows Server 2019/2022)

Привет, Хабр! Сегодня мы поговорим о боли. О той самой боли, которая возникает в 3 часа ночи, когда звонит дежурный инженер и говорит, что «всё лежит». Веб-приложение не отвечает, а единственный способ что-то сделать — это дать ему RDP-доступ на сервер с правами локального, а то и доменного администратора. И всё это ради одной единственной задачи: перезапустить пул приложений в IIS. Знакомая ситуация? Мы даем избыточные права, потому что это быстро и просто. Мы даем «ключ от всего города», чтобы человек мог открыть одну дверь. В этот момент мы открываем ящик Пандоры: случайная ошибка, запущенный по незнанию скрипт, а в худшем случае — скомпрометированная учетная запись, которая становится для злоумышленника плацдармом для захвата всей инфраструктуры. Проблема в том, что традиционный подход к администрированию Windows-систем часто ставит нас перед ложным выбором: либо безопасность, либо операционная эффективность. Либо мы закручиваем гайки так, что никто не может работать, либо раздаем админские права направо и налево, надеясь на лучшее. Но что, если я скажу вам, что этот выбор — ложный? Что существует технология, встроенная в Windows Server, которая позволяет нам совместить гранулярную безопасность, полный аудит и удобство автоматизации? Технология, которая превращает администрирование из «искусства» в точную инженерную дисциплину. Имя ей — Just Enough Administration (JEA), и в связке с PowerShell Remoting она способна кардинально изменить ваш подход к управлению серверами. Эта статья — не просто теоретический обзор. Это пошаговое, выстраданное на практике руководство по внедрению JEA в реальной продакшен-среде на Windows Server 2019/2022. Мы пройдем весь путь: от понимания фундаментальных принципов до создания, развертывания и использования защищенных конечных точек (endpoints), решая по пути реальные проблемы.

https://habr.com/ru/articles/948088/

#JEA #Just_Enough_Administration #PowerShell_Remoting #Windows_Server #принцип_минимальных_привилегий #powershell #безопасность #системное_администрирование #PoLP #zero_trust

JEA + PowerShell Remoting: Принцип минимальных привилегий в проде без боли (Windows Server 2019/2022)

Привет, Хабр! Сегодня мы поговорим о боли. О той самой боли, которая возникает в 3 часа ночи, когда звонит дежурный инженер и говорит, что «всё лежит». Веб-приложение не отвечает, а единственный способ что-то сделать — это дать ему RDP-доступ на сервер с правами локального, а то и доменного администратора. И всё это ради одной единственной задачи: перезапустить пул приложений в IIS. Знакомая ситуация? Мы даем избыточные права, потому что это быстро и просто. Мы даем «ключ от всего города», чтобы человек мог открыть одну дверь. В этот момент мы открываем ящик Пандоры: случайная ошибка, запущенный по незнанию скрипт, а в худшем случае — скомпрометированная учетная запись, которая становится для злоумышленника плацдармом для захвата всей инфраструктуры. Проблема в том, что традиционный подход к администрированию Windows-систем часто ставит нас перед ложным выбором: либо безопасность, либо операционная эффективность. Либо мы закручиваем гайки так, что никто не может работать, либо раздаем админские права направо и налево, надеясь на лучшее. Но что, если я скажу вам, что этот выбор — ложный? Что существует технология, встроенная в Windows Server, которая позволяет нам совместить гранулярную безопасность, полный аудит и удобство автоматизации? Технология, которая превращает администрирование из «искусства» в точную инженерную дисциплину. Имя ей — Just Enough Administration (JEA), и в связке с PowerShell Remoting она способна кардинально изменить ваш подход к управлению серверами. Эта статья — не просто теоретический обзор. Это пошаговое, выстраданное на практике руководство по внедрению JEA в реальной продакшен-среде на Windows Server 2019/2022. Мы пройдем весь путь: от понимания фундаментальных принципов до создания, развертывания и использования защищенных конечных точек (endpoints), решая по пути реальные проблемы.

https://habr.com/ru/articles/948088/

#JEA #Just_Enough_Administration #PowerShell_Remoting #Windows_Server #принцип_минимальных_привилегий #powershell #безопасность #системное_администрирование #PoLP #zero_trust

ESOS + Hyper-V: как добиться отказоустойчивости СХД когда «из коробки» её не было

История о том, как мы собрали HA-кластер для Hyper-V на почти бесплатных компонентах: ноунейм-СХД, ESOS и пыльных FC-адаптеров. Разобрали все грабли: от падающих LUN'ов до сломанных XFS-разделов. В статье — готовые скрипты и проверенная конфигурация, которые сэкономят вам недели экспериментов.

https://habr.com/ru/articles/947118/

#схд #hyperv #windows_server #хранилище #esos

ESOS + Hyper-V: как добиться отказоустойчивости СХД когда «из коробки» её не было

История о том, как мы собрали HA-кластер для Hyper-V на почти бесплатных компонентах: ноунейм-СХД, ESOS и пыльных FC-адаптеров. Разобрали все грабли: от падающих LUN'ов до сломанных XFS-разделов. В статье — готовые скрипты и проверенная конфигурация, которые сэкономят вам недели экспериментов.

https://habr.com/ru/articles/947118/

#схд #hyperv #windows_server #хранилище #esos

ESOS + Hyper-V: как добиться отказоустойчивости СХД когда «из коробки» её не было

История о том, как мы собрали HA-кластер для Hyper-V на почти бесплатных компонентах: ноунейм-СХД, ESOS и пыльных FC-адаптеров. Разобрали все грабли: от падающих LUN'ов до сломанных XFS-разделов. В статье — готовые скрипты и проверенная конфигурация, которые сэкономят вам недели экспериментов.

https://habr.com/ru/articles/947118/

#схд #hyperv #windows_server #хранилище #esos

ESOS + Hyper-V: как добиться отказоустойчивости СХД когда «из коробки» её не было

История о том, как мы собрали HA-кластер для Hyper-V на почти бесплатных компонентах: ноунейм-СХД, ESOS и пыльных FC-адаптеров. Разобрали все грабли: от падающих LUN'ов до сломанных XFS-разделов. В статье — готовые скрипты и проверенная конфигурация, которые сэкономят вам недели экспериментов.

https://habr.com/ru/articles/947118/

#схд #hyperv #windows_server #хранилище #esos

Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов

На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у нас после обновления отвалились принтеры, и мы отключили их. В результате были использованы эксплойты по типу CVE-2019-0708, или другие приватные эксплойты, что повлекло за собой утечку информации, и вывод серверов из строя. Чтобы этого не случилось, я написал инструкцию шаг за шагом, которая позволит это предотвратить, или сузить вектор атаки. Про IPSec много написано, поэтому здесь только настройки. В качестве примера я взял rdp (протокол удалённого рабочего стола) и smb (сетевой протокол удалённого доступа к файлам). Первый компьютер с именем StorageServer и ip адресом 17.17.17.200 , данный компьютер находится в домене st.local , на нём находятся копии баз данных. На этом компьютере открыты порты 3389 (rdp) и 445 (smb). Нам нужно защитить этот компьютер, даже если на нём нет обновлений безопасности. Второй компьютер с именем adminivan и ip адресом 17.17.17.17 , данный компьютер находится в домене st.local , c которого администратор подключается с учётной записью storageadmin . Для получения сертификатов пользователя нужно развернуть центр сертификации. Для этого нужно установить роль сервера, службы сертификатов Active Directory. Есть куча статей как его развернуть и настроить, не будем на этом подробно останавливаться. Имя моего центра сертификации IPSecCA . Запускаем на StorageServer wf.msc и откроется монитор брандмауэра, переходим на вкладку входящие подключения и смотрим.

https://habr.com/ru/articles/947100/

#ipsec #windows_server #pki #firewall #информационная_безопасность #брандмауэр #rdp #smb

Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов

На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у нас после обновления отвалились принтеры, и мы отключили их. В результате были использованы эксплойты по типу CVE-2019-0708, или другие приватные эксплойты, что повлекло за собой утечку информации, и вывод серверов из строя. Чтобы этого не случилось, я написал инструкцию шаг за шагом, которая позволит это предотвратить, или сузить вектор атаки. Про IPSec много написано, поэтому здесь только настройки. В качестве примера я взял rdp (протокол удалённого рабочего стола) и smb (сетевой протокол удалённого доступа к файлам). Первый компьютер с именем StorageServer и ip адресом 17.17.17.200 , данный компьютер находится в домене st.local , на нём находятся копии баз данных. На этом компьютере открыты порты 3389 (rdp) и 445 (smb). Нам нужно защитить этот компьютер, даже если на нём нет обновлений безопасности. Второй компьютер с именем adminivan и ip адресом 17.17.17.17 , данный компьютер находится в домене st.local , c которого администратор подключается с учётной записью storageadmin . Для получения сертификатов пользователя нужно развернуть центр сертификации. Для этого нужно установить роль сервера, службы сертификатов Active Directory. Есть куча статей как его развернуть и настроить, не будем на этом подробно останавливаться. Имя моего центра сертификации IPSecCA . Запускаем на StorageServer wf.msc и откроется монитор брандмауэра, переходим на вкладку входящие подключения и смотрим.

https://habr.com/ru/articles/947100/

#ipsec #windows_server #pki #firewall #информационная_безопасность #брандмауэр #rdp #smb

Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов

На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у нас после обновления отвалились принтеры, и мы отключили их. В результате были использованы эксплойты по типу CVE-2019-0708, или другие приватные эксплойты, что повлекло за собой утечку информации, и вывод серверов из строя. Чтобы этого не случилось, я написал инструкцию шаг за шагом, которая позволит это предотвратить, или сузить вектор атаки. Про IPSec много написано, поэтому здесь только настройки. В качестве примера я взял rdp (протокол удалённого рабочего стола) и smb (сетевой протокол удалённого доступа к файлам). Первый компьютер с именем StorageServer и ip адресом 17.17.17.200 , данный компьютер находится в домене st.local , на нём находятся копии баз данных. На этом компьютере открыты порты 3389 (rdp) и 445 (smb). Нам нужно защитить этот компьютер, даже если на нём нет обновлений безопасности. Второй компьютер с именем adminivan и ip адресом 17.17.17.17 , данный компьютер находится в домене st.local , c которого администратор подключается с учётной записью storageadmin . Для получения сертификатов пользователя нужно развернуть центр сертификации. Для этого нужно установить роль сервера, службы сертификатов Active Directory. Есть куча статей как его развернуть и настроить, не будем на этом подробно останавливаться. Имя моего центра сертификации IPSecCA . Запускаем на StorageServer wf.msc и откроется монитор брандмауэра, переходим на вкладку входящие подключения и смотрим.

https://habr.com/ru/articles/947100/

#ipsec #windows_server #pki #firewall #информационная_безопасность #брандмауэр #rdp #smb

Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов

На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у нас после обновления отвалились принтеры, и мы отключили их. В результате были использованы эксплойты по типу CVE-2019-0708, или другие приватные эксплойты, что повлекло за собой утечку информации, и вывод серверов из строя. Чтобы этого не случилось, я написал инструкцию шаг за шагом, которая позволит это предотвратить, или сузить вектор атаки. Про IPSec много написано, поэтому здесь только настройки. В качестве примера я взял rdp (протокол удалённого рабочего стола) и smb (сетевой протокол удалённого доступа к файлам). Первый компьютер с именем StorageServer и ip адресом 17.17.17.200 , данный компьютер находится в домене st.local , на нём находятся копии баз данных. На этом компьютере открыты порты 3389 (rdp) и 445 (smb). Нам нужно защитить этот компьютер, даже если на нём нет обновлений безопасности. Второй компьютер с именем adminivan и ip адресом 17.17.17.17 , данный компьютер находится в домене st.local , c которого администратор подключается с учётной записью storageadmin . Для получения сертификатов пользователя нужно развернуть центр сертификации. Для этого нужно установить роль сервера, службы сертификатов Active Directory. Есть куча статей как его развернуть и настроить, не будем на этом подробно останавливаться. Имя моего центра сертификации IPSecCA . Запускаем на StorageServer wf.msc и откроется монитор брандмауэра, переходим на вкладку входящие подключения и смотрим.

https://habr.com/ru/articles/947100/

#ipsec #windows_server #pki #firewall #информационная_безопасность #брандмауэр #rdp #smb

Systems Manager のポートフォワーディングを利用してRDP接続でファイル転送する。
https://dev.classmethod.jp/articles/systems-manager-rdp-file-transfer/

#dev_classmethod #AWS #Amazon_EC2 #Windows_Server #AWS_Systems_Manager_Session_Manager

「Windows 11 24H2」2025年8月セキュリティパッチ「KB5063878」で一時問題／「WSUS」を介してインストールしようとするとエラーで失敗
https://forest.watch.impress.co.jp/docs/news/2039572.html

#forest_watch_impress #Windows_Server #KB5063878 #セキュリティ #不具合_障害 #Windows #システム_ファイル #システム

「Windows 11 24H2」2025年8月セキュリティパッチ「KB5063878」で一時問題／「WSUS」を介してインストールしようとするとエラーで失敗
https://forest.watch.impress.co.jp/docs/news/2039572.html

#forest_watch_impress #Windows_Server #KB5063878 #セキュリティ #不具合_障害 #Windows #システム_ファイル #システム

【小ネタ】EC2Launch v2 で Windows の壁紙を変更する
https://dev.classmethod.jp/articles/ec2launch-windows-wallpaper/

#dev_classmethod #EC2Launch #Windows_Server #Amazon_EC2

【小ネタ】EC2Launch v2 で Windows の壁紙を変更する
https://dev.classmethod.jp/articles/ec2launch-windows-wallpaper/

#dev_classmethod #EC2Launch #Windows_Server #Amazon_EC2

[登壇レポート] Toranomon Tech Hub 第四回 真夏のIT怪談ナイト 〜ITにまつわる怖い話〜「robocopy の怖い話」という内容で登壇してきました #tora_tech
https://dev.classmethod.jp/articles/scary-story-about-robocopy/

#dev_classmethod #Windows #Windows_Server #イベント #AI