|
Информационная безопасность Всё о безопасности в сети. Любые просьбы о взломах караются по всей строгости закона ;) |
|
Опции темы | Оценить тему |
05.01.2009, 21:22 | #1 | ||||||||||
Участник
Регистрация: 05.08.2008
Сообщений: 218
Репутация: 400
|
BUDSF - Большой FAQ по использованию Dedicate Servers
BUDSF - Big Usage Dedicated Server FAQ - Большой FAQ по использованию Dedicated Server-ов. 1. Общие моменты использования дедиков - INTRO, создание юзера, скрытность: Q: Что такое дедик? A: Обязательно к прочтению FAQ по выделенным серверам (Dedicated Servers). Дедик - очевидно, пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации. Q: Что можно, а чего нельзя делать на дедиках? A: Удалённые сервера - практически как домашние компьютеры, за небольшими исключениями - включены 24 часа в сутки, доступны из интернета, это обуславливает специфику их использования - удобно их применять, к примеру, для брута, флуда, спама icq, мыла - всех тех операций, которые требуют продолжительно включенного компьютера. Так же может использоваться для проведения SQL атак (чтобы скрыть ваш IP без использования прокси). Время работы дедика ограничивается лишь вашей наглостью и способностями админа дедика. Правила поведения на дедике:
Q: Как скрыть учетку ? Как скрыть моё пр*****ние на дедике? A: Основано на статье "Скрываем свое прибывание на дедике" by f4kedude (выбраны основные моменты): 1. Если нам досталась XP: a).Мультиюзерность: если ломаем winxp sp2\sp3, то сразу после создания акка (или во взломанном акке) сливаем на дедик эти патчи: Цитата:
б). Ныкаем свой созданный акк из вин-логона: На XP - написать в Win-R такую строку Цитата:
2. Ныканье файлов и прог Дабы не смущать админа новой папкой акка в документз энд сеттингс скрываем её со всеми файлами и подкаталогами (свойства -> атрибуты: ставим птичку на "скрытый" и применить). Все свои файлы - создать для них папку какую-нить (скажем inst) например в c:\windows\system32 и тож скрытые атрибуты ей поставить :). Есть еще способ - программка Hide Folders XP (с помощью неё можно более глубже скрыть файл, или вобще доступ к папке\файлу запретить\запоролить). 3. Запуск прог под админским акком или под алл юзерс Ну во-первых кидаем нужную прогу в документз энд сеттингс\Акк админа(или, если хотите чтоб по запускалось от любого пользователя - All Users)\Главное меню\Программы\Автозапуск (можно автозапуск проги через реестр сделать), ставим скрытые атрибуты опять же. Теперь надо как-то сныкать прогу из вин-панели и трея, а ещё желательно в процессах маскирнуть как-нить =). Для этого есть много прог (я предпочитаю PS Tray Factory Download | Скачать (~ 1.8Мб) Зеркала _http://depositfiles.com/files/11ibapu01 и _http://upwap.ru/270356, Ибо есть русский язык, легка в управлении, очень функциональна(не забываем в меню выбрать чтоб сама прога свой значек из трея и винбара скрывала!). А для сокрытия в процессах юзаем ResHacker, который позволяет переименовывать процесс, описание к нему делать, от кого запущен и т.д. (как юзать гуглите сами, небуду расписывать подробно ибодолго). Основная идея - поставить процессу проги название типа svhost, описание какого-нить системного проца и запуск от имени system. Другие полезные ссылки: - HideToolz.exe (91 Кб) - хайд пройесса в диспечере задач (не всегда пашет). Cтырил [XTT] с форума по ассемблеру - clearlogs.zip (14 кб) - утилита для чистки логов (в архиве парметры запуска в ярлыках) (!) Палится многими АВ, в частности нодом и каспером. Q: А через что заходить под своей учеткой???? A: Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Еще одно утилита для подключение к дедику - это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если он установлен на дедике. Q: Создание нового юзера A: Нажмите Win-R, вводим cmd.exe, туда через Clipboard копируем следующие строки Цитата:
Альтернатива создание пользователя, локального администраторачерез VBscript. Текст скопировать в текстовый файлик, переименовать текстовый файлик в *.vbs . Скрипт создает локального пользователя "LocalAdmin" с паролем "123456789" Цитата:
Q: не могу создать учетку: коротко: проблема в "The Workstation service", он -- has not been started. Попытался добавить уч. через cmd (вкладки локальные юзеры нет), но главное - учетка не появилась и в dsa.msc . Какие есть варианты? ) А вообще учеткам лучше какие имена давать? A: Если есть доступ - попробуй через него посмотреть, чтобы были запущены все нужные службы, если что - позапускай. Как альтернатива - в cmd по net user имя смотришь время последнего логона, потом любую заброшенную учётку админа берешь (в которую уже год не заходили) и меняешь пароль на свой и пользуешься. Если через день не заблочат - те повезло и бушь год пользоваться этой учёткой беспалива. Админы замечают нового "старого" админа через раз. Это из моей [NemeZz] практики. Имена - как служб, которые установлены на компе - типа TeamViewer, SQLserver, SQLuser, console, system и подобные. Q: пытаюсь создать учетку-пишет: A: в чем проблема? пароль небезопасен. Проверь длину пароля, надёжность и т.п. Поставь норм пароль вроде W#4t%b Q: Цитата:
wtf!? Хде у меня эта вкладка?:how: Как поменять пароль на дедике? A: Пароль меняется не на дедике, а на учётке. из командной строки просто (в cmd.exe) -> net user Имя Новый_пасс Иногда не в lusrmgr.msc, а в dsa.msc лежат юзеры. Т.е. доменные. Это круче - там спрятаться проще, да и прав поболе. 2. Проблемы при логоне: Q: Цитата:
Цитата:
1. My Computer - Правой кнопкой мыши - Manage - Local users and groups - Users - Твой акк - Правой кнопкой мыши - Properties - Вкладка Sessions - Везде должно стоять Never. 2. gpedit.msc - Computer... -Admini ...- Terminal Server... - смотришь, что сконфигурировано. или 3. tscc.msc - RDP - проверяй вкладки. 4. net accounts /forcelogoff:no 5. net accounts /maxpwage:unlimited 6. Start - Adm tools - term serv conf -connections -sessions: снять первые 2 галки или active desktop -enable Q: Захожу сюда: My Computer - Правой кнопкой мыши - Manage и не могу найти там никаких Local users and groups. Можно скрин? A: Окно Менеджмента (compmgmt.msc) с отключенными локальными пользователями. Это означает, что вы плохо читали "FAQ по выделенным серверам (Dedicated Servers)" - компьютер является держателем домена и на нем отключены локальные юзеры. Тогда управление юзерами - start/controlpanel/administrative tools/active directory users and computers, или проще: run -> dsa.msc или еще лучше - через cmd net user. Q: А вот такое где править? (в secpol.msc не нашел что-то...) A: Локальному юзеру запрещен локальный вход в систему. В 2003 лечится так secpol.msc -> Local Policies -> User Rights Assignment ->: в пунктах Allow log on locally и Allow log on through Terminal Services - юзер должен присутствовать в списке в пунктах Deny log on locally, Deny access to this computer from the network - соответственно отсутстсвовать. Q: при входе на сервак появляется раб. стол без пуска и т.д., просто фон и все. как с этим бороться ? A: Или до конца ты не смог залогинится, или пуск скрыт. попробуй вызови какое нибудь окно горячими клавишами, если уверен что залогинился. например, win+break или лучше - 1. При запуске mstsc в параметрах на вкладке "Локальные ресурсы" переставь на "Запускать на том компе". Т.о. ты будешь нажимать Ctrl-Alt-Del на том компе, а не на своём. 2. Проще всего -нажми Ctrl-Shift-Esc когда видишь синий экран. Тогда появится диспетчер задач. Действительно проблема в том, что не стартует эксплорер. Далее - как посоветовал f4kedude, Файл-Новая задача explorer.exe (больше ничего не пиши, т.к. системные папки автоматически находятся в переменной Path (окружение). Это запустит эксплорер. Всегда помогало. Эксплорер кстати не стартует из-за сбившихся параметров (хз почему) при настройках экрана. У меня после "чёрного" экрана получалось к таким дедам подключиться уменьшив количество цветов до 256 на вкладке Экран после нажатия Параметры и уменьшив там же разрешение. Доходило порой до того, что у себя на компе битность уменьшал с 32 бит до 16 и только тогда заходило [Это просто на рабочем столе у себя - Свойства - Параметры]. Ктулху да и только. Q: Такого никто не видел? ctrl+alt+del и прочие заклинания не помогают ( A: видел) дофига такого. от камер наблюдения... до управления светом/музыкой/и_тп в театре) обычно прикалывался с этим и забивал:) Q: создал я учетку на дедике, пытаюсь зайти на учетку и загрузка параметров останавливается на загрузке ие 6, как можно исправить? A: встречал иногда, винда жаждит переустановки зайди в адмиский акк, вылогофь свой созданный, зайди в созданый снова, там будет следуйщий этап настройки параметров для учётки, и так делай пока не зайдёт полноценно) Q: а то у меня в vnc одна винда а в рдп другая A: Это два разных компа. Т.к. на vnc наверное ай-пи динамический. попробуй ipconfig в консоли и посмотретЬ, что там за ипы. Если 192.*, 10.* или 174.* - динамический. На такой не подключишься по RDP. Еще можно этот ип пропинговать и посмотреть, с какого ипа приходят ответы. Если различные - точно динамический. Q: что за ошибка? A: Если в английском то переведу (суть): "Для удалённого управления компом надо иметь права терминального управления серваком. По умолчанию участники группы Remote Desktop Users имеют эти права. Если вы не участник этой группы, или находитесь в другой группе, не имеющей таких прав, то вы должны добавить их вручную" ты не сможешь зайти через рдп потому что у тебя нет таких прав и они должны быть назначены админом. net localgroup "Remote Desktop Users" username /add на удалённом компе. Видимо, придётся тебе коннектиться по vnc. Или настроена групповая политика так. Или политика безопасности. в secpol.msc смотри User Rights - вторая группа - там Access to logon throw Terminal Server. Если там только Administrators - добавь ся в группу админов. Если только админ чисто - добавь себя в "Access to logon". И проверь там же, чтобы не было учётки в Deny logon... Q: как можно включить удал в винде 2000? как в win 2000 Advanced Server разрешить удалённый рабочий стол?!Если правой кнопкой по моему компьютеру,свойства,то там нету заветной закладки Удалённые сеансы и т.п. A: gpedit.msc -> Administr Templates -> Windows Components -> Teminal Service смотришь все пункты (установлены или нет). secpol.msc - Local Policy -> User Assigments проверить все Deny и Access Юзер должен быть админом или как минимум входить в группу Remote Desktop Users. Полный материал: _http://www.osp.ru/win2000/2001/04/174781/_p2.html Других причин незалогиниться - только фаер и роутер, да больше и не вспомню. Q: Как проверить - сидит ли кто-то на консоли (т.е. непосредственно перед монитором деда)? A: Проверить можно так: в Диспетчере задач на последней вкладке смотрим, кто за компом, есть ли сессия Console. Если нет - гуд, иначе - смотрим все задачи, если там есть logon.scr - значит сейчас активна заставка у админа, (часто они не отключают заставку), если нет её - знач надо быть оч акrуратным, сессия мб активна. Еще можно в tsadmin посмотреть, когда кто загружен. Q: Почему при входе на дед выскакивает окно "terminal server has exceeded the maximum number of allowed connections."? на деде никто не сидит! с админки могу зайти, а с учетки которую я создал - нет! как можно увеличить максимальное кол-во людей на деде? A: Винда не лицензированая. На деде включено максимальное колличе одновременных учётных записей для нелицензированой винды - три. Выхода два: 1. Чтобы исправить, заходим под Админа, и нажимаем там LOG OFF! Всё. Теперь заходим в нашу учетку и всё ок. Цитата:
2. Если это не возможно - подождать. От себя: У меня [JavaScript] был такой дед. Ждал два месяца :) Как недопустить такого - tscc.msc -> RDP -> Session смотрим сколько сессий разрешено, если 2 то --> всем юзерам что любят висеть в дисконнекте, поставить лимит 10 минут. Самым грамотным решением в такой ситуации будет Лицензирование Терминального Сервера. Позже будет выложена инструкция (Теоретически лицензирование можно и по RDP провести). Q: Это временная ошибка я надеюсь? A: деду капец или жди может откачают его Q: У меня такая проблема: когда захожу на дед появляется окошко "Shutdown event tracker" и дальше предлагается выбрать причину по которой "computer shut down unxpectedly". Может, кто нибудь знает в чем дело и что мне следует делать. A: Что такое Shutdown Event Tracker? Это диалоговое окно при завершении работы (перезагрузке) windows server 2003 которе хочет чтоб вы обьяснили (и записали в event log) причину своих действий (windows style чё поделаешь). Если оно вам ненадо убираем так: Пуск -> выполнить -> GPEDIT. MSC, в появившемся окне Редактора групповых политик Group Policy перейди на Local Computer Policy > Computer Configuration > Administrative Templates > System и выбери пункт Display Shutdown Event Tracker. Установим этот параметр в положение Disabled. Готово! Q: При попытке логина на дед W2K логинит и сразу пишет Save... и выходит. Что це таке?) A: я сталкивался с такой проблемой, только на вин 2к3, ответ оказался очень простой: сервер загружен в безопасном режиме, все рдп коннекты сразу же вырубаются Q: добыл дедик VNC (2003), создал на нем учетку. при входе на дед ввожу созданный логин с пассом. вылетает окно : To log on this computer, you must have Terminal Server User Access permissions on this computer. и т.д. A: Ты создал учётку, но не дал ей права на вход средствами терминала... Q: вот проблема: суровый админ)) A: Он не суров, он образован. Права ограниченные) у меня гдето был дед, куда заходишь и там чисто эксель открыт, ну чуть покопавшись можно командную строку запустить, тока толку то, прав для создания учетки нет (Нужно любыми путями вызвать Task Manager или Run. Способы - горячие клавиши - Ctrl-Shift-Esc, Ctrl-Alt-Del, Win-R, Win-Break, Win-E, просто кнопка Win) Q: Вместо винды вот такая хренатень Незнаете что там можно натворить ? A: Ты зашёл на деда просто, а тот под удалёнкой сам к се приконекчен. Попробуй вырубить, пробуй Ctrl-Shift-Esc - запустить explorer и в целом - не стесняйсо) 3. Определение инфы о дедике: Q: Может кто знает, лёгкую прогу которая при запуске выдает открытые и закрытые порты? A: cmd.exe -> netstat в консоли. Можешь попробовать netstat -ano или netstat -an. На локальном компе более удобные варианты контроля cports или TcpView. На удалённом компе - nmap. Q: Помогите плз, открываю порт 3389, а он нифкакую не хочет коннектиЦЦа, выдает ошибку, какбудто порт закрыт, может какой-нить антивирь или файервол закрывать этот порт??? A: Бывает дедик находится за NATом в локалке. А уж как там NAT настроен одному Богу известно. Бывает только VNC пропускает, даже IE в инет не выходит. Так что как ни настраивай RDP, NAT его все равно не пропустит. Q: как определить дедик под натом или нет ? A: win+R --> cmd --> ipconfig --> ? Цитата:
Q: Как определить скорость, страну, IP деда? A: Скорость, айпи и страна деда проверяется на _2ip.ru. Как вариант - использовать другой измеритель, например - _http://bandwidthplace.com/ (американский), _speedtest.net, _http://www.hot.ee/vp/speed.htm. Ну если так хочется 2ip.ru, то можно ручками прописать в адресной строке браузера _http://2ip.ru/speed/ и будет тебе тест. to be continued...
Последний раз редактировалось NemeZz; 10.01.2009 в 01:47. |
||||||||||
05.01.2009, 21:46 | #2 |
Участник
Регистрация: 31.10.2003
Сообщений: 568
Репутация: 1627
|
Замечательный фак. Прицепил. Надеюсь, его будут читать )) (а не задавать те же самые вопросы через 3 поста)
|
05.01.2009, 21:56 | #3 |
Участник
|
Да побольше бы такого материала, желательно бы ещё и авторского для нашего проэкта. Респект.
__________________
Святая картошка! Воўка, мне нялоўка! Я ж ужо ўсем піздануў што у палітыке у мяне снароўка!
|
05.01.2009, 22:41 | #6 |
Участник
Регистрация: 05.08.2008
Сообщений: 218
Репутация: 400
|
$Atlet$, ))) Я оттуда всё выбрал, что только можно было. + Грабберовская такая же тема...
Хотя Джуди сказал что у меня не хватает про проблемы при слабом коннекте, но я что-то не встречал у людей таких проблем) |
07.01.2009, 14:56 | #11 | |
Участник
Регистрация: 28.04.2007
Сообщений: 1,412
Репутация: 5034
|
Цитата:
Скрин приатачил;) Выбираем Always hide ;) , а потом когда понадобиться теже шаги, только тыкаем Always show , вот и все:)
__________________
|
|
07.01.2009, 16:44 | #12 |
Участник
Регистрация: 14.02.2008
Сообщений: 293
Репутация: 153
|
LittLe, Кружечек со знаком < нажми. Убрать из трея и скрыть - разные вещи.
|
07.01.2009, 21:54 | #15 | |
Участник
Регистрация: 05.08.2008
Сообщений: 218
Репутация: 400
|
LittLe, глупо так делать. Если уж делать - то делать правильно, или не делать совсем. "Ломать, так сервак, *****, так королеву" ©b3
Escape, редко кто смотрит заголовки процессов через левые Таск менеджеры. РесХакер - для параноиков, желающих крайне не палиться на мегодеде. Хотя практика подсказывает, что надо проще к этому относиться. Меньше ценишь - меньше растройство при потере, помнишь только что хорошего дед сделал за своё существование, а не что мог бы сделать. Рекомендую такую философию к этому цифрокоду. Цитата:
|
|
09.01.2009, 01:41 | #16 | |
Участник
Регистрация: 11.04.2008
Сообщений: 26
ICQ: 2438587 Репутация: 1
|
Цитата:
А проблему со скрытием в процессах я решил без РесХака: Имя учетки изначально Services. Имя своего ПК задал System, остаёся переименовать наш brutal.exe допустим какой нибуть host.exe Итог: наш брут в процах видать как host.exe - SYSTEM где SYSTEM-имя моего ПК(ранеее изменённое в системе моего ПК.) У меня со вчерашнего дня ужасно лагать инет начал и с.н.-дедик(( |
|
09.01.2009, 12:48 | #17 | ||
Участник
Регистрация: 05.08.2008
Сообщений: 218
Репутация: 400
|
4. Использование браузеров на дедике. Заливка файлов на дед. Q: Дед win 2000 , создаю учетку, все как положено, захожу по ней, как только открываю браузер (IE) выскакивает окно с настройками подключения к инету! Как это обойти? A: Это просто настройка IE. Не пугайтесь, выбирайте пункт три, читайте, там всё понятно. Q: не могу на деда скопировать ссылку с компа,и никакие файлы скопировать не могу, ни правой кнопкой мышки,ни сочетанием клавиш,приходится прокси через рапиду заливать. A: Тока через рапиду или установив радмин или подобную приблуду и через её сервисы кидать. Но радмин лично у ми порой криво становился - деды в даун уходили, так что не рекомендую. Q: У меня такая проблема - IE на дедике не работает, просто тупо не открывает страницы, как будто подключения по инету нету.. Что делать и кто виноват?! A: в IE вкладка Сервис-->Свойства обозревателя-->Безопасность. Выбрать иконку Интернет(глобус), чуть ниже кнопка "Другой..." далее включаем все что нужно, в том числе и загрузку файлов. Q: Как ещё(кроме как через браузер) можно передать файлы на дед? A: 1. Залей на ФТП мазилу. На какой FTP можно залить файлы? - http://www.pochta.ru/ - что-то вроде этого получается ftp://user.nm.ru@ftp2.nm.ru/ вводишь свой пароль и вуаля. 2. Когда через mstsc подключаешься,в опциях можно подключить свой винт, кардинально - но скопируешь что надо, потом заливай туда портабельную оперу или лисицу и сиди через них, хотя это когда тупо запрещен доступ в ие, если дело хуже - если нет корпоративного проксика - заливай софт, какой думаешь юзать и юзай, если есть проксик - забей или ищи способ узнать проксики, хотя такой запущенный способ пару раз видел. П.С. Винт будет виден всем, кто за компом будет, так что скопировал/отключился, вырубил винт. Минимум времени чтобы. Сетевой диск вариант, но надо пояс просчитывать и ночи ждать на деде. Eсли ссылки не открываются то ты в поставь галочку Дисковые устройства в свойствах подключения к удаленному рабочему столу на вкладке Локальные ресурсы, тогда на дедике в моем компьютере появятся твои диски. (Mstsc -- параметры --- локальные рессурсы -- дисковые устройства) P.S.: тока действуй быстро а то админ в мой комп зайдет а там ВАЙ ВАЙ новый жесткий Q: Имею дедик, но инет на нём тока через спец проксю (так сделано что бы работники не шарились в инете в рабочее времи) проксю эту знаю.А вот меня заинтересовало,можно ли будет делать скан,брут и т.п. на нём?! A: Ставишь на дедик с Proxifier, в настройках прописываешь проксю. Всё, теперь все коннекты в инет от дедика будут идти через проксю. Q: Вообщем проблема такая на некоторых дедах Когда я открываю браузер и пытаюсь перейти по какой либо странице он не может эотго сделать!Тупо пишет что типо невозможно подключиться к серверу и так ко всему ) ... и ФТП тоже не пашет ) Что делать ? A: Попроси админа заапрувить все порты на роутере под твой дед)))) Другого варианта не вижу, кроме как приконектится к роутеру и взломать пасс... (Что такое Роутер ? ===> http://ru.wikipedia.org/wiki/Роутер Не стесняйтесь задавать вопросы Википедии и гуглю). Q: воть)где мона отключить это ограничение? A: tools/internet options там во вкладке секъюрити нажми кастом лэвэл и найди Downloads, все радиобатоны на Enable Q: Скажите пожалуйста, что делать, если дед блокирует все файлообменники? В какой директории искать эту программу, что бы ее удалить? A: Программа может быть любая. Ищи... Если программы блочащей нет, а тут используется роутер - тогда можно выкидывать дед, или заливать сразу со своего компа. Q: А никто случаем не знает, почему на азиаццких дедах http://2ip.ru не пашет(уже 3 китай\япония, причем все из совершенно разных диапозонов хакнул, и на всех так)? Прост любопытно, почему они этот сайт бояцо (и походу блочат как-то, только не пойму как, но есть предположение что в эксплорере он записан в ненадёжные или что-то вроде того). Жаль незнаю китайский\японский - атоб восстановил справедливое отношение к этому хосту. А по аналогии немогу разобрацо куда лезть, ибо эксплорера 6 нету под рукой :) A: оно на всех компах осёл похож. Сервис - свойства обозревателя. Безопасность - Trusted sites - добавь 2ip.ru. Возможно еще IIS блочит, но тогда бы при загрузке ты видел страницу HardAdmin.htm Вырубается через appwiz.cpl - Компоненты виндоуз - уберешь в IIS For Administration group Может фаер блочит... Других причин не вижу. Пробуй другие сервисы, на _2ip.ru свет клином не сошёлся. Q: Как на деде можно включить поддержку java-скриптов. А то уже надоело ))) не посмотреть канал инет)) A: Таким образом включишь JS на сайт, который посещаешь. Для каждого сайта надо делать также, чтобы JS включить. Q: Сбрутил дед ... не заходит на .ru тока на .com и то не скачать нечего ... что делать ? A: Через анонимайзер/прокси на ru если надо. Заливать файлы через расшаривание (локальные ресурсы - разрешить дисковые устройства) 5. MISC. Настройки и твики деда: Q: как изменить минимальную длину пароля в вин2003? A: Local Security Settings -> Account Policies -> Password Policy: Minimum password length. Можно задать минимальную длину создаваемого пароля, т.е наименьшее допустимое количество символов для нового пароля. Создайте двоичный параметр MinPwdLen в разделе HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Policies\Network и присвойте ему некоторое значение, например 05. Теперь, если вы введете слово из трех символов при смене пароля, будет выводится окно с предупреждением, что пароль должен состоять из 5 символов. Диапазон значений, которые может принимать данный параметр: от "0" до "99". Q: А надо ли патчить винду на деде? а то включаю брут,а скорость ппц маленькая! Разве на 2003 по умолчанию уже не установлено необходимое кол-во потоков для брута? A: В W2K3 Enterprice Edition - не надо патчить. В Standart Edition и Home Edition - стоят ограничения, патчить обязательно, ну и перегрузиться потребуется. Патчить этим - http://half-open.com/Half-open_limit_fix_3.1.zip, подробно о программе тут Q: Не могу делать скрины деда. Не могу копировать текст с компа на дед. Раньше мог. Что случилось? A: tscc.msc > connections > %connection_name% > client settings > clipboard mapping - действует после перезапуска RDP службы.Бывает, что rdpclip.exe криво пашет. Помогает только перезагрузка процесса (убить в таск менеджере и Win-R -> rdpclip.exe) Q: а как на деде сделать поддержку кириллицы? Чтобы неюинкодовые программы нормально работали (спамер и подобные, требующие русского языка)? A: С основным языком - попробуй решить проблемы с помощью того, кто создал их - М$. На сайте нашёль программулько The Microsoft AppLocale Utility :download:. Погуглив нашёл подтверждение моим [NemeZz] словам: Цитата:
A: Выключить диспетчер задач - cmd.exe -> REG add HKCU\Software\Microsoft\Window s\CurrentVersion\Policies\Syst em /v DisableTaskMgr /t REG_DWORD /d 1 /f Включить диспетчер задач - cmd.exe -> REG add HKCU\Software\Microsoft\Window s\CurrentVersion\Policies\Syst em /v DisableTaskMgr /t REG_DWORD /d 0 /f Q: Что можно сделать если на деде в бруте не пашут прокся с портами xx0yy, на домашнем отлично работают A: Это из за сервис паков. Ничего не сделаешь. Q: Перезагрузка произойдёт только когда зайдёт админ на сервер?! A: если есть telnet доступ к серваку, то этот процесс можно ускорить (!!! можно потерять деда) Цитата:
Вот такая хрень у меня с дедиком твориццо постоянно.. как отключить эту прогу которая за температурой следит? A: Ты так деда спалишь. Пиши админу, чтоб кулеры купил 6. Использование софта на дедиках: Q: Поставил прогу **** на деде(месяц назад), вчера зашел на него, а папки с **** уже нет. Ну думаю залью заного, залил, поставил. Сейчас зашел, а там опять папка исчезла, что за бред и как исправить? A: Убить админа © Q: Нужно восстановить любой ценой удалённые файлы с винды 2к3 на деде! файлы могут быть в корзине или удалены! A: Любым восстановителем файлов. Главное поменьше на этот диск пиши и не запускай прог, чтобы своп не перезаписал поверх ничего. Проги для восстановления тут - выбирай любую. Q: Захожу на другой дед (вин 2003) заливаю софтину, запускаю, ставлю скан на 3389 порт, захожу через часов 8 и там 0 результатов Кто знает в чём проблемка может быть...?? и уже не первый дед такой поподаеццО_о( A: Попробуй в службах отключить ICS (Брандмауэр Windows/чего-то там...) Q: Как скрыть значёк программки в трее? A: для скрытия значка в трее(устанавливаем PS Tray Factory заменяем ехе и радуемся) Download | Скачать ~ 1.8Мб Q: Почему при бруте на деде дедов через tss-brute открывается окно, но пароли не подбираются? A: У вас на деде стоит новый рдп. Скачайте отсюда старый RDP, потом скопируй все лежащие в этом архиве файлы в папку на деде C:\Windows\system32 и поставьте на них права Read Only. :) 7. Неотвеченные: :) Отсутствуют. FAQ будет регулярно пополняться, спасибо всем, кому не влом было отвечать на вопросы новичков, без вашей помощи мне влом было бы всё самому писать. © NemeZz, http://grabberz.com P.S. Авторы ответов - NemeZz, XTT, [JavaScript], wintermoon, f4kedude, Andrew777, re$et, q1p, metal. Собрал вместе NemeZz. Кто с3,14здит на другой форум без копирайтов и ссылки на оригинальную тему будет подвергнут расстрелу, линчеванию и т.д. Всем удачного юзания дедов!P.S. Пишем дополнения, новые вопросы - постараемся помочь всем! Всё новое будет внесено в FAQ Последний раз редактировалось NemeZz; 10.01.2009 в 01:48. |
||
Плюсанул NemeZz : |
09.01.2009, 13:18 | #18 | |
Участник
Регистрация: 31.10.2003
Сообщений: 568
Репутация: 1627
|
Цитата:
В 2003 лечится так secpol.msc - Local Policies - User Rights Assignment - Allow log on locally и Allow log on through Terminal Services юзер должен присутствовать в списке в пункте Deny log on locally, Deny access to this computer from the network - соответственно отсутстсвовать |
|
10.01.2009, 01:49 | #19 |
Участник
Регистрация: 05.08.2008
Сообщений: 218
Репутация: 400
|
* Обновил, расширил и дополнил ПОЛЕЗНЫМИ советами и прогами от XTT и своими собственными :o.
+ Добавлены полезные проги в раздел скрытности+всё для патчинга и настройки WinXP+Win2k3. + Добавлен альтернативный метод добавления юзера через vbs скрипт. + Добавлено уточнение по добавлению юзера через lusrmgr.msc и dsa.msc. + Добавлено решение вопроса по локальным политикам безопасности. Danke 2 metal |
10.01.2009, 17:00 | #21 | |
Участник
Регистрация: 06.12.2008
Сообщений: 38
ICQ: 264462 Репутация: 142
|
Цитата:
только палевно это очень... И еще я в фак добавил-бы что совершенно не обязательно подключать весь винт, я подключаю только флешку с необходимым софтом, флешка в моем компе не так палевно смотрится если даже админ увидит, пока одумается ее уже отключишь |
|
10.01.2009, 21:37 | #23 |
Участник
Регистрация: 08.11.2006
Сообщений: 717
Репутация: 3168
|
mff44, Взлом через TELNET
Думаю, в тему ещё можно добавить такую настройку. Закладка "Пользователи" (Users) отображается в Диспечере задач Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AllowMultipleTSSessions"=dword:00000001 Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AllowMultipleTSSessions"=dword:00000000 + Очень много интересных настроек реестра Запрет и разрешение функций ОС Последний раз редактировалось Limanskiy; 10.01.2009 в 21:40. |
Метки |
dedicated server, faq. |
Опции темы | |
Оценка этой теме | |
|
|