Consulenze tecnologiche e informatiche

Powershell

Bloccare gli attacchi con MDaemon e Datto RMM
Bloccare gli attacchi con MDaemon e Datto RMM

Quando si possiede una casella di posta si è sottoposti ad un costante rumore di fondo, costituito da sistemi automatizzati che tentano di individuare le caselle di posta del server, la loro password e spedire contenuti virali verso altre destinazioni.

Quando poi gestisci un server di posta come ALT-N MDaemon questo rumore di fondo lo puoi vedere e puoi agire con le opportune protezioni per mitigare gli attacchi, tuttavia mitigare non basta e ci sono condizioni che portano il server a bloccare la casella di posta per eccesso di errori di accesso, una situazione che sicuramente non è piacevole per il cliente.

In realtà abbiamo a disposizione gli strumenti per sopprimere questi sistemi automatici isolando i loro indirizzi di origine, lo possiamo fare prendendo un pizzico di programmazione; gli strumenti di MDaemon; le funzionalità di Datto RMM e impastando il tutto fino ad ottenere degli ottimi biscottini.

Vediamo cosa ho sfornato in questo giro.

Le contro misure tattiche di MDaemon

Il server di posta ci mette a disposizione diversi (molti) strumenti per mitigare i tentativi di penetrazione, anche se taluni hanno degli effetti collaterali.

Possiamo usare la graylist, che vede le sue origini nel lontano passato, in pratica risponde ad ogni mail in ingresso che il server non è al momento disponibile e di riprovare più tardi, il tempo può essere impostato da pochi minuti a intervalli più lunghi. I server di posta dei buoni in caso… Continua a leggere

Il concetto di prevenzione si applica anche agli harddisk

Il concetto di prevenzione si applica anche agli harddisk

Il disco del computer è uno degli elementi più critici, anzi, il più critico, infatti può guastarsi qualsiasi componente del computer e crearci un disservizio a causa della persona che non è più nelle condizioni di lavorare. In questa situazione si può sostituire l’elemento danneggiato o collegare il disco del computer in avaria ad un’altra macchina e recuperare i dati presenti.

La situazione si fa spessa quando a guastarsi è il disco rigido, in tal caso possiamo sperare di recuperare i dati in qualche modo, oppure trovarci nella condizione di avere un guasto della meccanica o dell’elettronica e non poter far nulla, salvo pagare un’azienda specializzata per recuperare i dati.

Mettiamo da parte il fatto che su un computer non dovrebbero esserci dati o applicazioni critici, che devono risiedere su un server con un bel sistema di backup o ancora meglio un sistema di Business Continuity.

Una delle soluzioni per prevenire questa fastidiosa situazione è quella di avere un monitor che esegue un ChkDsk catturando il messaggio di errore, nel caso di settori o file danneggiati, e inviando un allarme all’amministratore.

Questo metodo, che è utile e da non scartare, ci segnala tuttavia uno stato di compromissione già avvenuto, che può essere causato da uno spegnimento anomalo della macchina, quindi software, oppure da un progressivo deterioramento del disco, una situazione molto seria.

A questo punto è il caso di utilizzare quel elemento presente nei dischi, siano essi meccanici o SSD, e che restituisce lo stato reale di salute del dispositivo, compreso un valore denominato PredictionFailure, ovvero: attento che il tuo disco ti sta per lasciare, forse non oggi; forse non domani, ma ti sta per lasciare.

Con Powershell è possibile leggere i valori forniti dallo S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology) dei dischi.

Abbinando la procedura Powershell a DATTO RMM si ottiene un Monitor, che può essere eseguito ogni ora, o con la periodicità desiderata, sui computer attivi.

Continua a leggere

Automatizzare in modo creativo

Automatizzare in modo creativo

La potenza dell’automazione del IT è composta dai giusti strumenti e dall’organizzazione, il tutto legato dagli obiettivi da raggiungere, compresi quelli che non si sa di poter raggiungere.

Quando si lavora con un sistema RMM, ad esempio Datto RMM, si dispone di molteplici procedure integrate con il sistema acquistato e distribuito, questo in realtà non basta, infatti le procedure integrate le possono distribuire tutti, le azioni particolari solo in pochi e costituiscono il valore aggiunto che fa la differenza.

Negli ultimi mesi mi sono battuto per affrontare una serie di problematiche legate ad un’applicazione che per funzionare necessità di un utente permanentemente collegato, pertanto se il server si riavvia qualcuno deve correre e collegarsi per riavviare l’applicazione.

Sfruttando gli elementi del sistema operativo e le potenzialità di Datto RMM, abbinato alle funzioni di Powershell, ho potuto innescare una catena di retroazione tale da far ripartire il server con la login automatica e di conseguenza l’applicazione, per quindi riportare in sicurezza il server togliendo la login automatica (Windows 10 e di nuovo l’avvio rapido, Il computer si riavvia e le applicazioni server non partono).

Questa soluzione presenta un problema, ovvero se l’applicazione viene fermata per la manutenzione si innesca un loop perverso che impedisce al sistemista di lavorare, anche per questo esiste una soluzione.

Continua a leggere

Le applicazioni partono solo con l'utente collegato

Le applicazioni partono solo con l’utente collegato

Torniamo a parlare della situazione in cui la postazione su cui si trova un’applicazione che deve partire in automatico ed essere sempre attiva e inoltre deve aver l’utente che esegue l’applicazione sempre collegato, in un precedente articolo abbiamo visto come evitare che Microsoft Windows 10 sconnetta l’utente (La sessione utente si sconnette da Windows 10), resta da risolvere il problema che se la postazione si riavvia, o l’utente si sconnette per altri motivi, le applicazioni non partono fino a quando qualcuno non si collega al desktop.

Per risolvere questa fastidiosa situazione è di nuovo tempo di evocare Datto RMM con i suoi monitor e una procedura Powershell molto articolata nella sua azione, ma semplice nel codice.

Se sei interessato alla procedura contattami.

Continua a leggere

Categorie
Archivi
Count per Day
  • 244768Totale letture:
  • 70Letture odierne:
  • 176Letture di ieri:
  • 21 Novembre 2016Dal: