Блог

fail2ban проверка забаных ip, удаление из списка забаненых

Выводим списки правил используемых на сервере (JAIL):
#fail2ban-client status
Вывод:
fail2ban-client status
Status
|- Number of jail: 7
`- Jail list: apache-tcpwrapper, recidive, ssh-iptables, apache-badbots, pbx-gui, asterisk-iptables, vsftpd-iptables

Смотрим статус и статистику на сервере правил необходимой службы контролируемой fail2ban
#fail2ban-client -v status asterisk-iptables
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: asterisk-iptables
|- filter
| |- File list: /var/log/asterisk/fail2ban
| |- Currently failed: 0
| `- Total failed: 26
`- action
|- Currently banned: 1
| `- IP list: 172.16.9.14
`- Total banned: 1

Выводим необходимый ip из бана
#fail2ban-client set asterisk-iptables unbanip 172.16.9.14
Проверяем что необходимый ip удален из списка заблокированных
#fail2ban-client -v status asterisk-iptables
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: asterisk-iptables
|- filter
| |- File list: /var/log/asterisk/fail2ban
| |- Currently failed: 0
| `- Total failed: 26
`- action
|- Currently banned: 0
| `- IP list:
`- Total banned: 1
Для общего понимания
«Total banned» — это общее количество IP-адресов, которые были забанены для этого правила (и, вероятно, были забанены).
« Currently banned» — это ЕДИНСТВЕННЫЕ IP-адреса, которые в настоящее время запрещены для этой тюрьмы (и список IP-адресов подтверждает это).
Так же если вы хотите увидеть список заблокированных IP-адресов с их таймаутом (после истечения времени бана, ip удаляются из запрещенного пула), используйте
ipset list

Управление пользователями и компьютерами в домене AD с помощью powershell

Для работы с AD с рабочих станций аля win 10,8 вначале устанавливаем RSAT и модуль Active Directory для PowerShell RSAT-AD-PowerShell:
Import-Module ActiveDirectory

Сбор активных ПК в AD с экспортом в csv с сортировкой:
Get-ADComputer -SearchBase OU=testOU,OU=Computers,DC=testdomain,DC=local -Filter {Enabled -eq $True} -Properties * | Select-Object Name, OperatingSystem, IPv4Address, LastLogonDate,description,whenCreated,company,department | Sort-Object OperatingSystem | export-csv -Delimiter ";" -path C:\temp\pk.csv -NoTypeInformation -Encoding UTF8

Дата последнего входа в систему:
Get-ADUser -Identity testuser -Properties * | Select-Object Name, @{N='LastLogon'; E={[DateTime]::FromFileTime($_.LastLogon)}}

Дата последнего входа в систему компьютера:
Get-ADComputer -identity test-ws-01 -Properties * | FT Name, LastLogonDate -Autosize

Экспорт эталонных настроек ассоциаций файлов windows.

У microsoft есть документация на сайте в которой ассоциации файлов для всех пользователей windows можно сделать с помощью очень простой команды DISM. И все бы хорошо но есть ньюансы.
Выполняем команду
Dism.exe /Online /Export-DefaultAppAssociations:C:\Temp\AppDefaultAssoc.xml
И вдруг получаем ошибку

Dism.exe /Online /Export-DefaultAppAssociations:C:\Temp\AppDefaultAssoc.xml
Версия: 10.0.14393.4169
Версия образа: 10.0.14393.4169
Ошибка: 87
Не удалось экспортировать текущие сопоставления пользователя в файл C:\Temp\AppDefaultAssoc.xml.

Смотрим в лог
Там не ведомые ошибки типа

Warning DISM DISM OS Provider: PID=6136 TID=3776 Unable to set the DLL search path to the servicing stack folder. C:\Windows may not point to a valid Windows folder. — CDISMOSServiceManager::Final_OnConnect
Warning DISM DISM Provider Store: PID=6136 TID=3776 Failed to Load the provider: C:\Users\ADMINI~1\AppData\Local\Temp\25D40E35-D2A2-432E-944C-BA5E2D9FF03A\PEProvider.dll.
Error DISM DISM Assoc Provider: PID=6136 TID=3776 Failed to export the user associations from the registry. — CAssocManager::ExportAppAssoc(hr:0x80070057)
Error DISM DISM Assoc Provider: PID=6136 TID=3776 Failed to export the user associations. — CAssocManager::ProcessCmdLine_ExportAppAssoc(hr:0x80070057)
Error DISM DISM Assoc Provider: PID=6136 TID=3776 Failed while processing command export-defaultappassociations. — CAssocManager::ExecuteCmdLine(hr:0x80070057)

Долго не мог понять чего не хватает. Решил проверять целостность системы:

DISM /Online /Cleanup-Image /CheckHealth
Cистема DISM
Версия: 10.0.14393.4169
Версия образа: 10.0.14393.4169
Повреждение хранилища компонентов не обнаружено.
Операция успешно завершена.

Прочитал что иногда ошибка возникает если выполнять ее под доменным администратором. А у меня локальный единственный пользователь administrator.
В итоге создал второго пользователя с админскими правами

Dism.exe /Online /Export-DefaultAppAssociations:C:\Temp\AppDefaultAssoc.xml
Cистема DISM
Версия: 10.0.14393.4169
Версия образа: 10.0.14393.4169
Операция успешно завершена.

При просмотре файлика с ассоциациями увидел что отсутствуют самые необходимые типы расширения типа pdf, docx, xlsx.
В итоге ничего не придумал лучше чем зайти в зайти в «Программы по умолчанию» далее выбрал «Составление типов файлов и протоколов с конкретными программами». Отметил все нужное вручную и еще раз выгрузил. После этого все нужные мне ассоциации выгрузились.
Сделал экспорт ассоциаций для всех пользователей в системе.

Dism.exe /Online /Import-DefaultAppAssociations:C:\Temp\AppDefaultAssoc.xml
Cистема DISM
Версия: 10.0.14393.4169
Версия образа: 10.0.14393.4169
Операция успешно завершена.

Вход в локальную учетку компьютера, не вводя имя компьютера

Всю жизнь страдал от того что вводил входил в локальные учетки компьютеров вводя имя компьютера\имя пользователя.
С одной стороны не сложно, но муторно, так как очень часто имя компьютера представляет из себя что то не потребное либо ты его не знаешь.
Что б не тратить на поиски и не извращаться оказывается достаточно ввести .\user(имя пользователя).
Далле вводим пароль, enter

ntp клиент и сервер chrony настройка

В Centos 8 по умолчанию идет клиент и сервер времени chrony, нужды устанавливать его нет.
Достаточно включить его и включить автозагрузку службой
systemctl start chronyd && systemctl enable chronyd
Для редактирования параметров chrony откройте файл конфигурации
sudo vi /etc/chrony.conf
в основном требуеться для простой синхронизации времени достаточно изменить одну строку на
server «ip нужный ntp-server» iburst
далее в консоли пишем
systemctl restart chronyd
Можно проверить сервера прописаные в конфиге для синхронизации
chronyc sources
статус приложения
systemctl status chronyd
Проверка расхождения сервера с серверами ntp
chronyc tracking проверка синхронизации

Переименовать имя компьютера начиная с Centos 7 и Ubuntu 15

Для начала узнаем текущее имя

hostname

либо

hostnamectl

Для изменения имени либо изменяем редактируя вручную vi /etc/hostname

В современных дистрибутивах основанных на systemd вводим команду hostnamectl set-hostname имя компа