Category Archives: diverse

citire windows security events remote

diverse

In viata oricarui om care are treaba cu Windows vine momentul ala in care vrei sa citesti remote Security events de pe un server remote.

Pentru ca Windows, pentru ca Security si pentru ca vrei remote – e un pic complicat :)

In Windows 2008 exista un grup built-in numit Event Log Readers care are permisiune sa citeasca ce scrie in logurile de Security (are un SID predeterminat care este trecut in permisiunile pentru Event Viewer Security). Daca ai un user local si vrei sa-i dai voie sa citeasca logurile, il bagi un grupul asta si treaba e terminata.

Cand vrei sa faci asta remote, trebuie sa te scarpini un pic.

  1. Se creeaza un user obisnuit (sa-i zicem logreader) si se face membru in Event Log Readers.
  2. Ne logam ca administrator pe masina target
  3. Umblam la permisiunile de DCOM astfel:
    1. Start -> Run -> dcomcnfg
    2. In casuta Component Services, se expandeaza Component Services, dupa aia Computers si dupa aia dai click dreapta pe My Computer
    3. In casuta de dialog, click pe tab-ul COM Security
    4. Dupa aia, se selecteaza Launch and Activation Permissions.
    5. In campul de Launch Permissions, click pe Edit Limits, se adauga acolo grupul Event Log Readers si ca permisiuni pentru el se selecteaza Remote Launch si Remote Activation
    6. In campul Access Permissions, click pe Edit Limits, se adauga grupul Event Log Reader si la permisiuni se selecteaza Remote Access
    7. Click pe OK in toate casutele de dialog si am terminat cu DCOM
  4. Umblam la permisiunile WMI asttfel:
    1. Control Panel -> Administrative Tools -> Computer Management
    2. In fereastra de Computer Management, click pe Services and Applications, apoi click dreapta pe WMI Control si dupa aia click pe Properties
    3. Se selecteaza tab-ul Security
    4. Se selecteaza Root -> CIMV2 si dupa aia click pe Security
    5. Se adauga grupul Event Log Readers si dupa aia click pe Advanced
    6. In fereastra Advanced, se da click pe grupul Event Log Readers dupa aia click pe butonul Edit si acolo se selecteaza ca permisiuni Enable Account si Remote Enable, iar la Apply to se selecteaza This namespace and subnamespaces
    7. Se da OK pana se termina cu toate casutele de dialog
  5. Din Services se da restart la Windows Management Instrumentation (daca e Domain Controller, trebuie reboot)

Si voila, acum putem citi remote logurile de securitate de pe o masina Windows Server 2008+ folosind un utilizator fara nici un drept special.

Ce-am descris mai sus este varianta kosher si corecta, adica aplicand principiul Least Privilege.

Mai exista si o varianta si mai complicata, care presupune drepturi pe user si nu pe grup, insa trebuie modificate si permisiunile pe Event Viewer Security care sunt un picut mai voodoo de facut. Asta poate necesara cand ai un mediu de tip High Security Assurance si ai si resurse sa inspectezi fiecare bit si fiecare permisiune sa nu scape ceva pe langa.

Daca ne doare la bascheti de securitate, varianta simpla e sa faci userul cu care vrei sa citesti logurile remote membru in Domain Admins si ai rezolvat problema din 3 click-uri.

Mai invatai si io ceva azi :)

jupiter ascending

diverse

jupiter ascending

Efecte misto. Idee interesanta (da, ar fi cool sa am planeta mea). Se vede mana a “the Wachowskies” in film. Si in plus, IMAX :) (cum cred ca astia au dat sunetul un pic incet la IMAX ca parca nu se mai aude asa tare cum stiam io).

 A inceput bine anul cu filmele SF, abia le astept si pe restul, ca anul asta o sa fie plin.

 

.nl

diverse

Iarna pare sa se sfarseasca, iar eu incep sa ma trezesc din hibernare si ma gandesc incotro s-o tai.

De prin toate locurile pe unde am umblat prin Europa, cel mai mult mi-a placut in Olanda.

Si ma tot gandesc ca as putea sa mai bag o fisa acolo, acu ca am “experienta internationala” poate n-or mai fi tarani sa mi-o bage pe aia cu “you don’t speak dutch”.

Pentru bucuria de a ma plimba cu bicicleta peste tot, pentru nesfarsitele canale, pentru zilele de vara cand totul e verde si racoros un pic, pentru tot felul de animalute care zburda prin orase, mancarea straina facuta de strainii care trebuie, hering proaspat si alte cele.

bach by night

diverse

La teatrul Elisabeta, asta seara a fost un concert numit “Bach by Night” in colaborare cu fundatia George Enescu care a adus muzicieni de la filarmonica cu aceleasi nume si de la Baroc Athenaeum Ensemble sa cante muzica de Bach in Romania.

Am ajuns acolo cu vreo 2 ore mai devreme decat trebuia, ca au gresit afisele si in loc sa inceapa la 7 incepea la 8 si nu era bine ca se batea cu alte chestii de ale mele, drept urmare am plecat.

Acasa am luat programul, l-am cautat pe Youtube si m-am apucat de ascultat. Da, stiu nu e chiar aceeasi chestie, dar ne adaptam. Chiar eram curios cum suna muzica din asta live.

Astea erau afisate pe program:

Concluzii:

  • Bach asta cred ca a vrut sa fie inginer ceva, ca operele lui zici ca’s part number-e de vreo piesa ceva
  • Cantata asa in opera, germana nu mai suna asa amenintator :)
  • Nu este genul de muzica care s-o ascult foarte des, dar macar nu ma deranjeaza
  • Trebuie sa ajung si la o chestie live sa vad cum suna, poate imi schimb parerea sau trebuie sa caut alt compozitor mai vesel

 

venuto al mondo

diverse

venuto al mondo

“Sebina didn’t die right away. She was a gymnast. She wanted to win the gold medal in the Olympics.
– I’ll get you the best artificial legs in the world, I told her.

Someone found one of her sneakers, the ones that light up. So I made the stupidest bet with myself: As long as this sneaker flashes she will be alive.

And I lost.”