Отключен JavaScript

У вас отключен JavaScript. Некоторые возможности системы не будут работать. Пожалуйста, включите JavaScript для получения доступа ко всем функциям.

Добро пожаловать на Форум неформального общения сотрудников УИС

Добро пожаловать на Форум неформального общения сотрудников УИС. Без регистрации вам доступна вся информация на форуме только для чтения. Создание новых тем и ответы в существующие будут доступны после регистрации:

Данный форум не является официальным форумом и не имеет никакого отношения к ФСИН России. Разъяснения здесь каких-либо вопросов юридической силы не имеют и являются личным мнением участников форума. За официальными разъяснениями просим обращаться непосредственно в ФСИН России и территориальные органы ФСИН.

Регистрация.

Локализация от IP-Board.Ru

0

Готовые решения

Автор d0ct0rfs, 25 дек 2016 14:40

Рецепты

Вы не можете ответить в тему
Перейти к первому непрочитанному сообщению

Сообщений в теме: 9

#1 d0ct0rfs

Член команды fsin-russia.ru

НЕ В СЕТИ

Главные администраторы
3 825 сообщений
Время: 03:20
5915 Спасибо!

Служба:ТЕХНИКА
Место службы:не скажу

Репутация: 1 542

Отправлено 25 Декабрь 2016 - 14:40

Выкладываем готовые рецепты, решений.

Задача :

Дано - компьютер в общей сети, допустим на нем должен болтаться FTP, SQL, WebServer и Почта.
на одном адресе 10.178.1.1

Вот такая солянка , какая машина это потянет, то же вопрос ....

И будет ли кто-то такой вкусный кусман ломать ?
Я бы сказал, что обязательно ....
Да и вообще .. ...

Начинаем мероприятие до доведения обращению к психиатру любого злодея, но что бы все работало и радовало глаз.

1. Поднимаем на разных серверах FTP, SQL, WebServer и Почта. Естественно на разных адресах и в адресном пространстве 192.168.168.0/24
Как вариант :
FTP- поднимаем под FreeBSD v7 на адресе 192.168.168.10
SQL- поднимаем под W2K3-R2 на адресе 192.168.168.15
WebServer- поднимаем под CENTOS v.6.6 на tomcat на адресе 192.168.168.20
Почта - поднимаем под W2K12-R2 на адресе 192.168.168.30
Уже весело

2. На адресе 10.178.1.1 подминаем , допустим W2K2 с минимальным железом. На уровне что бы завелся.
Ставим туда вторую сетевую карту .
На одной адрес 10.178.1.1
На другой адрес 192.168.168.2
Начинаем шаманство.

3. Качаем программу 3proxy.
Распаковываем папку bin из архива в корень диска С в папку 3proxy.
Заходим папку, создаем в корне папки тестовый файл 3proxy.cfg
Нахрен нам сдались дефолтные настройки ?
Открываем блокнотом на начинаем воротить :

internal 10.178.1.1
external 192.168.168.2
# Это итефейсы нашего компьютера
nserver 10.178.0.50
# адрес нашего DNS сервера
nserver 10.77.16.150
# адрес главного DNS сервера, т.к кто вам сказал что нельзя использовать DNS имя ?
log c:3proxylogs3proxy.log D
# пусть ведутся логи
rotate 30
# 30 дней хранятся
tcppm -i10.178.1.1 21 192.168.168.10 21
# это переброс FTP
tcppm -i10.178.1.1 135 192.168.168.15 135
tcppm -i10.178.1.1 1433 192.168.168.15 1433
tcppm -i10.178.1.1 1434 192.168.168.15 1434
tcppm -i10.178.1.1 2382 192.168.168.15 2382
tcppm -i10.178.1.1 2383 192.168.168.15 2383
# это переброс SQL
tcppm -i10.178.1.1 80 192.168.168.20 80
tcppm -i10.178.1.1 8080 192.168.168.20 8080
# это переброс WebServer
tcppm -i10.178.1.1 110 192.168.168.30 110
tcppm -i10.178.1.1 25 192.168.168.30 25
tcppm -i10.178.1.1 143 192.168.168.30 143
# это переброс eMiail (Почты)
end
# Звиздец

запускаем 3proxy.exe и радуемся, все работает. С одного адреса 10.178.1.1
Пускай ломают. ЗАЕ*УТСЯ.

Как то так.

Наверх

#2 шнурок22

Капитан

НЕ В СЕТИ

Активные участники
948 сообщений
Время: 03:20
474 Спасибо!

Служба:ПОСЛЕДНИЙ ИЗ МОГИКАН
Место службы:не скажу

Репутация: 353

Отправлено 26 Декабрь 2016 - 09:35

d0ct0rfs (25 Декабрь 2016 - 14:40) писал:

Выкладываем готовые рецепты, решений.

Задача :

Дано - компьютер в общей сети, допустим на нем должен болтаться FTP, SQL, WebServer и Почта.
на одном адресе 10.178.1.1

Вот такая солянка , какая машина это потянет, то же вопрос ....

И будет ли кто-то такой вкусный кусман ломать ?
Я бы сказал, что обязательно ....
Да и вообще .. ...

Начинаем мероприятие до доведения обращению к психиатру любого злодея, но что бы все работало и радовало глаз.

1. Поднимаем на разных серверах FTP, SQL, WebServer и Почта. Естественно на разных адресах и в адресном пространстве 192.168.168.0/24
Как вариант :
FTP- поднимаем под FreeBSD v7 на адресе 192.168.168.10
SQL- поднимаем под W2K3-R2 на адресе 192.168.168.15
WebServer- поднимаем под CENTOS v.6.6 на tomcat на адресе 192.168.168.20
Почта - поднимаем под W2K12-R2 на адресе 192.168.168.30
Уже весело

2. На адресе 10.178.1.1 подминаем , допустим W2K2 с минимальным железом. На уровне что бы завелся.
Ставим туда вторую сетевую карту .
На одной адрес 10.178.1.1
На другой адрес 192.168.168.2
Начинаем шаманство.

3. Качаем программу 3proxy.
Распаковываем папку bin из архива в корень диска С в папку 3proxy.
Заходим папку, создаем в корне папки тестовый файл 3proxy.cfg
Нахрен нам сдались дефолтные настройки ?
Открываем блокнотом на начинаем воротить :

internal 10.178.1.1
external 192.168.168.2
# Это итефейсы нашего компьютера
nserver 10.178.0.50
# адрес нашего DNS сервера
nserver 10.77.16.150
# адрес главного DNS сервера, т.к кто вам сказал что нельзя использовать DNS имя ?
log c:3proxylogs3proxy.log D
# пусть ведутся логи
rotate 30
# 30 дней хранятся
tcppm -i10.178.1.1 21 192.168.168.10 21
# это переброс FTP
tcppm -i10.178.1.1 135 192.168.168.15 135
tcppm -i10.178.1.1 1433 192.168.168.15 1433
tcppm -i10.178.1.1 1434 192.168.168.15 1434
tcppm -i10.178.1.1 2382 192.168.168.15 2382
tcppm -i10.178.1.1 2383 192.168.168.15 2383
# это переброс SQL
tcppm -i10.178.1.1 80 192.168.168.20 80
tcppm -i10.178.1.1 8080 192.168.168.20 8080
# это переброс WebServer
tcppm -i10.178.1.1 110 192.168.168.30 110
tcppm -i10.178.1.1 25 192.168.168.30 25
tcppm -i10.178.1.1 143 192.168.168.30 143
# это переброс eMiail (Почты)
end
# Звиздец

запускаем 3proxy.exe и радуемся, все работает. С одного адреса 10.178.1.1
Пускай ломают. ЗАЕ*УТСЯ.

Как то так.

Лучше не надо!)))

Сообщение отредактировал d0ct0rfs: 26 Декабрь 2016 - 14:03
:)

Наверх

#3 d0ct0rfs

Член команды fsin-russia.ru

Автор темы

НЕ В СЕТИ

Главные администраторы
3 825 сообщений
Время: 03:20
5915 Спасибо!

Служба:ТЕХНИКА
Место службы:не скажу

Репутация: 1 542

Отправлено 26 Декабрь 2016 - 14:13

UPD

Очень весело происходит с портмаппигом RDP

Особенно когда на стандартный порт , в рамках хулиганства вешаешь RDP модуль на KDE FreeFSD.
А на нестандартные порты вешает RDP с разных серверов.
Нубам ХаСкерам случается когнитивный резонанс и салют из пятой точки.

Наверх

Поблагодарил (и): 1 пользователь:

Deadushka

#4 GREEN

Вечнозелёный

НЕ В СЕТИ

Вечнозелёные
3 207 сообщений
Время: 03:20
1431 Спасибо!

Служба:Пенсионер..., была сложна и многогранна...
Место службы:ГУФСИН (УФСИН)

Репутация: 962

Отправлено 26 Декабрь 2016 - 15:21

Ни ...уя не понимаю, но ПОНИМАЮ, шо, с у к а, страшно...)))

Наверх

Поблагодарил (и): 1 пользователь:

ДоктоR

#5 Deadushka

Инженер

НЕ В СЕТИ

VIP
782 сообщений
Время: 03:20
586 Спасибо!

Служба:Техническая служба
Место службы:пенсионер

Репутация: 493

Отправлено 26 Декабрь 2016 - 21:20

Док мне вот интересно, неужели ты веришь в то, что в нашей системе есть кому ломать серваки? Те кто реально может, они ему в одно место не тарахтели... Тут народ в акусе, со статоператором и ИСПКД ума дать не может, а ты FTP, HTTP, SQL, E-Mail...
Ну вот у меня поднят FTP, HTTP, Mail, IP-телефония Asterisk и всё это крутится на CentOS. Народ доволен и ладно..

Наверх

#6 d0ct0rfs

Член команды fsin-russia.ru

Автор темы

НЕ В СЕТИ

Главные администраторы
3 825 сообщений
Время: 03:20
5915 Спасибо!

Служба:ТЕХНИКА
Место службы:не скажу

Репутация: 1 542

Отправлено 26 Декабрь 2016 - 22:09

Deadushka (26 Декабрь 2016 - 21:20) писал:

Док мне вот интересно, неужели ты веришь в то, что в нашей системе есть кому ломать серваки? Те кто реально может, они ему в одно место не тарахтели... Тут народ в акусе, со статоператором и ИСПКД ума дать не может, а ты FTP, HTTP, SQL, E-Mail...
Ну вот у меня поднят FTP, HTTP, Mail, IP-телефония Asterisk и всё это крутится на CentOS. Народ доволен и ладно..

Как у Вас, не знаю.
У нас - есть. Хотя кроме гомерического хохота, ни чего не вызывает.
Но есть.
Опять же. Некоторые варианты портмаппинга - нужны. Для себя например.
Еще есть всякие там проверяющие.

Есть еще вечное - ЛЮБОВЬ К ИСКУССТВУ !

Наверх

#7 Deadushka

Инженер

НЕ В СЕТИ

VIP
782 сообщений
Время: 03:20
586 Спасибо!

Служба:Техническая служба
Место службы:пенсионер

Репутация: 493

Отправлено 26 Декабрь 2016 - 22:20

Ну и наверняка есть и поднят VPN(L2TP с сертификатом) канал для себя любимого

))

Наверх

#8 Гость_Дмитрий_Савинов_*

НЕ В СЕТИ

Гости
Спасибо!

Репутация: 0

Отправлено 06 Апрель 2018 - 08:50

МФУ OKI 472
Вот мои наработки https://drive.google.com/drive/folders/0Bws7hBH5LOJIeFJoRXc2T0hYaVU
Предлагаю вынести чип 24C64 за пределы корпуса МФУ и поставить ее на разъем для более удобного ее перепрограммирования. Заливая в нее нулевый дамп мы возобновляем стартовый режим МФУ. Прошивать можно через COM порт и программу ПониПрог.
Мною были выявлены адреса в прошивке обнулив которые мы обнулим счетчик тонера и счетчик фотобарабана, НО если упустить момент и МФУ уже потребует новый картридж этот фокус не сработает. Надо искать адреса которые обнулив которые МФУ забудет про то что нужен новый картридж. Для быстрого обнуления данных адресов был разработан карманный программатор на базе ATtiny13, но получается обнулять надо заранее не дожидаясь когда на дисплее высветиться сообщение о замене картриджа. В планах было устройство наподобие клипсы одевающейся поверх флешки и что бы обнуление происходило при каждом выкл/вкл аппарата но почему то флешка не прошивается на плате, разбираться времени нет.
Бывает МФУ встает, примерно после 1600 отпечатанных страниц, и прошивка не помогает, тут нам поможет форматирование памяти через админское меню самого аппарата с последующей перепрошивкой аппарата. Инструкция по форматированию, программа прошивальщик и прошивка прилагаются.
В общем проект не доделанный но перспективный.

Наверх

Поблагодарил (и): 4 пользователи:

IskanderMax, mite, Федотов_Александр15975, Виталий_Созин

#9 Гость_виталий_созин25134_*

НЕ В СЕТИ

Гости
Спасибо!

Репутация: 0

Отправлено 07 Апрель 2018 - 10:32

Дмитрий_Савинов (06 Апрель 2018 - 08:50) писал:

МФУ OKI 472

а команда flashformat что делает ?

Наверх

#10 Гость_Дмитрий_Савинов_*

НЕ В СЕТИ

Гости
Спасибо!

Репутация: 0

Отправлено 09 Апрель 2018 - 11:39

Я так понимаю что кроме флешки 24C64 есть еще какая то память и там тоже какие то данные по поводу напечатанных страниц, обнулить ее можно командой flashformat. После этого отваливается вай фай у аппарата, если он нужен то надо перепрошить аппарат.

Наверх

Поблагодарил (и): 1 пользователь:

IskanderMax

Обратно в Информационные технологии на службе УИС · Следующая непрочитанная тема →