@glpi_ru
Kirill29.06.2017
14:27:18
14:27:18
и мониторинг активности зарегистрированного телефона
Serg29.06.2017
14:27:24
14:27:24
Заббикс тоже в процессе)))
Просто уже думаю как себя клонировать что бы всё успеть ?
Kirill29.06.2017
14:31:24
14:31:24
Да не чего сложного главное раскурите как оно работает и все будет окей
GoogleMusa29.06.2017
14:32:24
14:32:24
слушайте, может тут есть желающие попробовать что-то новое...вот, например, статья о том, как создать плагин для клонирования компьютеров http://www.neteye-blog.com/2016/12/how-to-create-a-glpi-plugin/#comment-22183 , чот завис на одном из пунктов. напишите плз в личку чтобы тут не флудить
Kirill29.06.2017
14:33:44
14:33:44
а зачем их клонировать ? они сами забегают в glpi же
Musa29.06.2017
14:36:11
14:36:11
мне это больше нужно не для самого клонирования, а для написания плагина.
Simak29.06.2017
15:56:27
15:56:27
Я от клонирования еле избавился ))) А люди тут ...)
У меня почему то vlan не цепляется к порту. Хотя fusioninventory-netinventory видит vlan вроде сам.
Kirill29.06.2017
15:59:08
15:59:08
Simak29.06.2017
16:00:06
16:00:06
Ну если через сам агент прописать запрос к коммутатору в терминале. То вроде vlan выцепляет с него
Kirill29.06.2017
16:00:20
16:00:20
Версия агента ?
Simak29.06.2017
16:00:24
16:00:24
2.3.20
Kirill29.06.2017
16:01:02
16:01:02
Так а где вы смотрите что не цепляется ?
В самом коммутаторе
Который создался и там порты ?
Или где ?
GoogleSimak29.06.2017
16:01:22
16:01:22
В самом glpi. Vlan на портах коммутатора пустые
Simak29.06.2017
16:01:36
16:01:36
Завтра уже )
Kirill29.06.2017
16:02:05
16:02:05
У вас ещё vlan в руте находится а сам коммутатор в самой организации, я сам ещё не понял как это исправить
Simak29.06.2017
16:02:11
16:02:11
Вот где у вас vlan1 у меня пусты поля
Kirill29.06.2017
16:03:55
16:03:55
Ааа
Амвы просматривание это как все организации или только из нутрии подчиненой ?
Simak29.06.2017
16:07:08
16:07:08
Не очень понял вопрос. Про организации )
Serg30.06.2017
10:36:35
10:36:35
А почему в журнале действия отображаются с разницей во времени?
Simak30.06.2017
12:41:56
12:41:56
Вооо!
У меня тоже самое, 3 часа. Уже и часовой пояс подправил, и время синхронизировал. Все ровно по utc
Все действия пишет
Serg30.06.2017
12:42:58
12:42:58
Ага, именно 3 часа
Serg30.06.2017
12:43:24
12:43:24
Время мск только ))
Simak30.06.2017
12:43:34
12:43:34
Мне кажется это уже где то в базе записанного
Можно новый glpi наверное поднять, время сравнить
Serg30.06.2017
12:43:53
12:43:53
Я дляинтереса глпи +6 ставил. Пофигу
GoogleSerg30.06.2017
12:44:07
12:44:07
У меня их уже 2 :(
Andrey30.06.2017
13:07:52
13:07:52
в php timezone выставили?
Andrey30.06.2017
13:13:00
13:13:00
да
date.timezone = Europe/Moscow
ну это если +3 конечно
ну и убедиться, что на самом сервере зона верная указана
Serg30.06.2017
13:17:43
13:17:43
Ну, вот у меня проблемы. Этот сервак мучает совсем другой человек, у меня доступа нету, только glpi на нем)))
Andrey30.06.2017
13:20:47
13:20:47
ну попросить его убедиться что зона корректная не криминально
Serg30.06.2017
13:21:44
13:21:44
Не, тут пока нормально. Совместно бодаемся. Я идеи подкидываю, он реализует )))
Kirill30.06.2017
13:42:06
13:42:06
Не, тут пока нормально. Совместно бодаемся. Я идеи подкидываю, он реализует )))
С телефонией бы что-то )Serg30.06.2017
13:43:34
13:43:34
Нее, телефонку туда вкрутить я пока не в состоянии))) кто то же реализовывал, выше было
Kirill30.06.2017
13:44:14
13:44:14
@mmreva коллега как у вас со временем ? Нет пока возможности ?
Максим30.06.2017
13:49:19
13:49:19
А вы про вирус Petya слышали? )) вся Украина не спит пару суток ))
alex30.06.2017
13:49:55
13:49:55
На Украине полный ахтунг.
Максим30.06.2017
13:49:58
13:49:58
У нас то бэкапы и все такое но тем не менее
GoogleМаксим30.06.2017
13:50:12
13:50:12
Вторая волна началась
alex30.06.2017
13:51:06
13:51:06
Петя по smb, wmi, psexec распространяется.
alex30.06.2017
13:51:51
13:51:51
Просто если винда имеет доступ к разделу, то возможны варианты.
Максим30.06.2017
13:51:58
13:51:58
Да
Максим30.06.2017
13:52:37
13:52:37
Да, но мы бэкапим на уровне esxi
alex30.06.2017
13:52:43
13:52:43
wmi часто в скриптах используется.
Максим30.06.2017
13:53:52
13:53:52
Да в другой подсети
alex30.06.2017
13:53:59
13:53:59
Сигнатуры есть. Три файла появляются в windows?
GoogleМаксим30.06.2017
13:54:14
13:54:14
Какие?
Максим30.06.2017
13:55:19
13:55:19
Поищу
alex30.06.2017
13:56:46
13:56:46
nfs примонтирован к Виндоус ?
Какие?
Для выявления атаки Petya в инфраструктуре могут быть использованы следующие индикаторы:
C:\Windows\perfс
Задача в планировщике Windows с пустым именем и действием (перезагрузка)
"%WINDIR%\system32\shutdown.exe /r /f"Simak30.06.2017
14:01:56
14:01:56
Надо тоже в php.ini заглянуть. Просто на сервере тайм зоны не спасают
alex30.06.2017
14:03:33
14:03:33
Если попал в периметр, то может распространяться так: Для последующего распространения внутри сети использует:
Уязвимость MS17-10, также, как и WannaCry;
Удаленный доступ к консоли WMI (Windows Management Instrumentation), команды вида
wmic.exe /node:"<hostname>" /user:"<username>" /password:"<password> process call create "C:\Windows\System32\rundll32.exe \"C:\Windows\perfc.dat\" #1
Утилиту PSEXEC от Microsoft (имена и пароли учетных записей собираются на зараженной машине с помощью утилиты, аналогичной по функциональности утилите «Mimikatz»; пароли в открытом виде получаются путем чтения памяти процесса lsass.exe.
Максим30.06.2017
14:03:36
14:03:36
Спасибо !
alex30.06.2017
14:04:32
14:04:32
На счет времени, часто бывает рассинхрон из-за того что домен контроллер виндовый указан как ntp сервер.
https://thenextweb.com/microsoft/2017/04/03/windows-time-service-wrong/#.tnw_5Mz8F9oc
У баду кстати GLPI как инвентаризация.
Владимир30.06.2017
16:57:51
16:57:51
Evgeniy03.07.2017
04:44:42
04:44:42
у меня снова вопрос по сессиям. хотя может это больше глюк глпи
вот я смотрю список устройств
Открыть в Telegram