Перейти к содержанию

Recommended Posts

tester2k

после скармливания обновления через Administration - System Updates сервер его идентифицирует, применяет и затем перезагружается. более он недоступен по сети :(

зашел консольно - вижу что отвалился ethernet-интерфейс (осталась только заглушка).

вот это обновление, сервер то в продакшене, хорошо что на tmg настроен байпас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

так можно скопировать /etc/iwss/intscan.ini (в нем основные настройки) или просто развернуть "с нуля" образ iwsva 5.5

а с upgrade сейчас смоделирую у себя - отпишусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
так можно скопировать /etc/iwss/intscan.ini (в нем основные настройки) или просто развернуть "с нуля" образ iwsva 5.5

в операционной системе пропала сетевая карточка как девайс :(

сделал экпорт виртуальной машины и начинаю разворачивать 5.5 с нуля, благо сделал экспорт конфигурации IWSVA перед обновлением. Почему в 5.1 SP1 уже была готовая виртуальная машина под hyper-v, а для 5.5 выложили только исошку для инсталляции?

Где готовая виртуальная машина 5.5 (VHD)?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
в операционной системе пропала сетевая карточка как девайс :(

сделал экпорт виртуальной машины и начинаю разворачивать 5.5 с нуля, благо сделал экспорт конфигурации IWSVA перед обновлением. Почему в 5.1 SP1 уже была готовая виртуальная машина под hyper-v, а для 5.5 выложили только исошку для инсталляции?

Где готовая виртуальная машина 5.5 (VHD)?!

Пакет установки сделали унифицированным, поэтому теперь что в ESX, что в Hyper-V ставить можно одинаково (с учетом особенностей создания гостевой машины - почитать можно здесь http://www.trendmicro.com/ftp/documentatio...st_2011-8-3.pdf в разделе Creating a new virtual machine under Microsoft Hyper-V for IWSVA). В 5.1. этой унификации еще не успели сделать, поэтому под Hyper-V сделали готовую машину.

А по поводу исчезнувшей карточки - какие-то изменения с гостевой машинкой делали? В CLI что-то конфигурили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
А по поводу исчезнувшей карточки - какие-то изменения с гостевой машинкой делали? В CLI что-то конфигурили?

ничего неправил, сделал экспорт конфигурации и запустил апгрейд.

предполагаю что слетел para-virt mode и зацепил с собой синтетический адаптер.

я на память оставил этот vhd'шник, но врядли буду его изучать, т.к. поставил с нуля 5.5.

..и тут не обошлось без багов. ждите тему :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×