Рассылка для системных администраторов

NET START  -  9 декабря 2004

SP1 Release Candidate для Widows Server 2003

доступен для загрузки с 6-12-2004.

Бета-версия первого сервис-пака для Windows 2003 не только включает в себя исправления, ранее выпущенные Microsoft, но и добавляет ряд новых возможностей. Среди них

Windows Firewall

- встроенный брандмауэр, аналогичный тому, что появился в Win XP после выхода SP2. Однако в Windows 2003 брандмауэр по умолчанию выключен, если администратором не задано обратное. Исключение составляет случай, когда срабатывает подсистема

Post-Setup Security Updates (PSSU),

призванная защитить свежеустановленный Windows. PSSU включает Windows Firewall и блокирует весь входящий трафик, давая возможность безопасно установить обновления, полученные из Windows Update. Чтобы эта возможность была доступна, для инсталляции Windows 2003 следует использовать дистрибутив с интегрированным SP1.

Security Configuration Wizard (SCW)

- мастер настройки безопасности. SCW запрашивает у пользователя информацию о назначениии данного сервера (в терминологии Microsoft - исполняемых им ролях) и затем выключает службы, в которых нет необходимости.

Подробнее о возможностях SP1 и его установке можно узнать из статей :

Changes to Functionality in Microsoft Windows Server 2003 Service Pack 1
New Networking Features in Microsoft Windows Server 2003 Service Pack 1
Frequently Asked Questions About Windows Server 2003 Service Pack 1

Загрузить бета-версию SP1 объемом 308 Mb можно со страницы

http://www.microsoft.com/downloads/details.aspx?familyid=AE20C29D-5C71-49CE-9091-3AEDC9E5979F&displaylang=en

Обновление для Windows 2000/2003 KB883114

Обновление исправляет ошибку, возникающую в достаточно специфической ситуации - когда установка Windows 2000/2003 производится с USB CD-ROM и при этом в настройках BIOS компьютера не разрешено использование IDE CD-ROM. Установленный таким образом Windows при перезагрузке выдаст печально известное сообщение "STOP 0x0000007B: INACCESSIBLE_BOOT_DEVICE ". Для того, чтобы от обновления была польза, его надо, естественно, интегрировать в дистрибутив Windows и затем можно смело запускать установку с USB CD-ROM.

Новости и обзоры

Обзор вирусной активности, ноябрь 2004
".. появилось 4 новых вредоносных программы; каждая из них представляет собой отдельное семейство почтовых червей. Наиболее интересными из них, на наш взгляд являются Bofra.b и Sober.i."

Наиболее интересные новшества в стандарте SQL:2003
"Многие специалисты считали, что в варианте стандарта, следующем за SQL:1999, будут всего лишь исправлены неточности SQL:1999. Но на самом деле, в SQL:2003 специфицирован ряд новых и важных свойств."

Инструменты сисадмина

StartUp 0.1.1.0
Новый бесплатный менеджер автозагрузки.

System Observer 1.0
"Утилита довольно интересная и может заменить встроенный в систему Менеджер задач."

FtpInfo
"С помощью этой программы Вы всегда будете в курсе всех изменений на выбранных Вами FTP серверах."

SyncBack 3.2.5
"Несмотря на свою бесплатность, SyncBack - это удобный и мощный инструмент, который поможет быстро создавать резервные копии данных."

PortQry Command Line Port Scanner Version 2.0
Сканер портов от Microsoft. В отношении удобства использования вряд ли выдержит сравнение с другими известными сканерами, однако обладает способностью сообщать некоторую дополнительную информацию - например, при сканировании локального компьютера с его помощью можно выяснить, какие именно процессы прослушивают открытые порты ( попробуйте набрать portqry -local и оцените результат). Некоторую толику удобств можно добавить, используя PortQueryUI, которая представляет из себя графическую надстройку над собственно PortQry c некоторым набором списков сканируемых портов. Обстоятельное описание PortQry дано в статье Новые возможности средства PortQry 2.0 .

Страсти по Firefox

Click here. Please!
Mozilla/Firefox может уничтожить онлайновый рекламный бизнес ?

Путеводитель по расширениям Firefox
Путеводитель по расширениям Firefox. Часть 2
"В начальной поставке Firefox умеет меньше, чем Opera, и уступает по нагруженности интерфейса IE. Пользователю достается голый каркас, который нужно самостоятельно обустроить с помощью расширений (extensions) и плагинов."

Следующая цель Mozilla: электронная почта
"Спустя считанные недели после меткого выстрела браузером Firefox группа Mozilla предпринимает новый набег на владения Microsoft, выпуская приложение e-mail."

Mozilla\Thunderbird 1.0 - 5,8 Мб

Отдел контрразведки

Шпионские модули в Windows
".. нередко разработчики программного обеспечения, встраивают в свои продукты так называемые шпионские модули (spyware), предназначенные для сбора той или иной информации о пользователе и передачи ее по указанному адресу."

Борьба со spyware. Часть 2
".. в этот раз мы хотим рассказать о других категориях вредоносных модулей, которые могут передаваться по почте, посредством Интернета, а также появляться после инсталляции некоторых приложений. "

Обзор продукта для борьбы со шпионскими и троянскими программами – Ad-Aware
"Пакет Ad-Aware от Lavasoft является неоспоримым лидером среди своих аналогов"

Spy Sweeper 3.5
"Программа для автоматического обнаружения и удаления всех известных форм шпионских модулей"

Запуск процессов от имени администратора.

В практике системного администрирования нередко возникает необходимость запускать системные службы или задачи обслуживания, выполняемые по расписанию, с правами администратора домена/предприятия. Потенциальная неприятность, связанная с этим, состоит в том что пароль администратора желательно периодически изменять, при возникновении же подозрения на компрометацию пароля его следует сменить немедленно. Если при этом забыть или промедлить с изменением пароля в настройках задач, запускаемых с правами администратора, можно поиметь целый букет неприятностей разного рода.

Посему лучше сразу проявить предусмотрительность и создать еще одну учетную запись с правами администратора домена/предприятия, скажем admin2 или adminx, и использовать именно ее для авторизации процессов. Поскольку эта учетная запись не будет использоваться для интерактивного входа в систему, вероятность ее компрометации будет невелика, соответственно ее можно длительное время оставлять неизменной. Для пущей уверенности можно присвоить этой учетной записи пароль подлиннее - символов 20-30, благо что вводить его придется нечасто.

http://www.fload.ru/ - сервис скоростной закачки файлов.

Пока все.

Замечания, пожелания, вопросы - mailto:netstart@land.ru

Александр Лысенко.