0 / 0 / 0
Регистрация: 21.09.2017
Сообщений: 51
|
||||||
1 | ||||||
Rule does not generate21.09.2017, 16:48. Показов 2197. Ответов 34
Метки нет (Все метки)
автор кода не я. уровень знаний абсолютный новичок. корректировал некоторые данные основываясь на логике и подсказках гугла. скрипт не работает до конца как я понял, потому как после запуска выдается лишь "MY BLACKLIST rule does not generate."
в чем косяк?
0
|
21.09.2017, 16:48 | |
Ответы с готовыми решениями:
34
rewrite Rule Rewrite Rule generate () Nginx rewrite rule |
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
|
21.11.2017, 18:58 | 21 |
Такого под рукой нет, поэтому проверить не могу...
На 2012R2 и выше, я бы переписал весь этот скрипт иначе: - IP для блокировки находить в журнале: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational - Правило фаервола менять с помощью стандартного Set-NetFirewallRule
0
|
0 / 0 / 0
Регистрация: 21.09.2017
Сообщений: 51
|
|
21.11.2017, 19:01 [ТС] | 22 |
на 2012R2 этот код работать не будет?
0
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
||||||
21.11.2017, 20:17 | 23 | |||||
Если вы про ваш скрипт, то с виду должен работать и на 2012R2. Просто я имел в виду, что на 2012R2 для решения этой задачи, можно обойтись без всяких regex и New-object:
0
|
0 / 0 / 0
Регистрация: 21.09.2017
Сообщений: 51
|
|
22.11.2017, 10:14 [ТС] | 24 |
в чем может быть затык со скриптом, почему в PowerShell ISE все работает а через PowerShell нет(((((((( скрипт точно рабочий, что ему еще надо?
Добавлено через 10 минут или может есть способ как то досконально посмотреть что и как делает скрипт во время выполнения, на чем затыкается?
0
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
|
22.11.2017, 10:31 | 25 |
Start-Transcript
+ для проверки, просто запустите в cmd Код
powershell -file "c:\scripts\script01.ps1"
0
|
0 / 0 / 0
Регистрация: 21.09.2017
Сообщений: 51
|
|
22.11.2017, 11:02 [ТС] | 26 |
-----------------------------
log searching Start : 11/22/2017 07:58:34 ----------------------------- ----------------------------- Total time taken: 00:00:12.7968750 Done ----------------------------- это из cmd, иными словами он ничего не делает. Start-Transcript ничего не пишет в логи кроме того что указано в самом скрипте. Добавлено через 2 минуты у меня чувство что есть какой то кэш, или что то вроде того. ise же работает..... это не дает покоя
0
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
||||||
22.11.2017, 11:29 | 27 | |||||
А вы уверены, что за последние 10 минут у вас есть нужные события?
0
|
0 / 0 / 0
Регистрация: 21.09.2017
Сообщений: 51
|
|
22.11.2017, 11:45 [ТС] | 28 |
я увеличивал интервал до нескольких часов чтоб наверняка захватить все что есть
Добавлено через 2 минуты могу в реальном времени продемонстрировать, путем скайпа например. Добавлено через 9 минут есть один момент, время четко указано, он сразу выводит события попадающие в этот интервал. но, после как вывел результаты он как будто что то делает еще, может быть продолжает смотреть дальше логи.
0
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
|
22.11.2017, 11:46 | 29 |
...
0
|
0 / 0 / 0
Регистрация: 21.09.2017
Сообщений: 51
|
|
22.11.2017, 12:13 [ТС] | 30 |
что то не то сказал?
Добавлено через 23 минуты повторю что разница в действиях на двух идентичных машинах была в моей ошибке внесения правильного ip на первой машине. на второй все работает идеально. скрипты идентичны за исключением MyIp.
0
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
||||||
22.11.2017, 13:22 | 31 | |||||
Проверьте, что у вас на обоих серверах есть нужные события:
0
|
0 / 0 / 0
Регистрация: 21.09.2017
Сообщений: 51
|
||||||
23.11.2017, 09:41 [ТС] | 32 | |||||
все встало на свои места после изменений
утром проверил. были неудачные аудиты, ip был в списке брандмауэра. но, атаки продолжались в реальном времени. добавил руками интереса ради ip в список заново, не помогло. может ли быть такое, что из-за частого запуска(каждые 10 мин.) и попыток добавления адреса в список, брандмауэр начинает неадекватно себя вести и пропускать адрес из списка? или попался хацкер чуть умнее остальных?
0
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
|
23.11.2017, 10:40 | 33 |
Проверьте настройки правила\брандмауэра. Включите логи брандмауэра и посмотрите что происходит с этим IP. И разве сложно протестировать работу правила самостоятельно? Берёте тестовую машину, добавляете её IP в это правило и пытаетесь подключится к открытому порту, например: telnet server1 3389
0
|
0 / 0 / 0
Регистрация: 21.09.2017
Сообщений: 51
|
|
23.11.2017, 10:59 [ТС] | 34 |
разумеется тестировал, все запросы остаются без ответа. журнал к сожалению был выключен.
0
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
|
23.11.2017, 11:27 | 35 |
Первым делом включайте журнал брандмауэра (их два - заблокировано и разрешено) и смотрите всё что связано с IP, от которого как вы считаете проходят соединения.
0
|
23.11.2017, 11:27 | |
23.11.2017, 11:27 | |
Помогаю со студенческими работами здесь
35
Rewrite rule 2 условия apache и rewrite rule Ошибка generate Блок GENERATE Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |