Грабли-2017-06
Jun. 11th, 2017 12:19 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
scif_yarНабор грабель, по которым я оттоптался. Или не только я. И не только грабель.
Иногда просто неожиданное и удивительное.
2017-06
Необходимые действия по затыканию вероятных дыр
Microsoft - Отключение SMB
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Пароли в 15+ символов - If your password is 15 characters or longer, Windows stores the constant AAD3B435B51404EEAAD3B435B51404EE as your LM hash, which is equivalent to a null password
И еще надо будет дописать потом техминимум «что отключать то».
Сетевое и инфобез
Macsec / Layer 2 Encryption
Что для 6-тонника есть своя ASA - VPN Service Module – я знал
http://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/26283-lan-lan-6500-firewall.html
http://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/26284-lan-lan-vam-router.html
а вот про The Cisco® VPN Services Port Adapter (VSPA)
http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/data_sheet_c78_492120.html
вообще к нему дохрена всяких балалаек и свистелок
http://www.cisco.com/c/en/us/products/switches/catalyst-6500-series-switches/relevant-interfaces-and-modules.html
Vmware 5.5u3
При апдейте до какого-то там билда выключается / перевключается кусок SSLv3
От этого случается многочисленное говнище:
1. Хосты не цепляются к старому VCenter
2. Отваливается архивация машин у NetBackup 7.6 – не может списать снапшот
3. Veem-у тоже плохеет
https://forums.veeam.com/vmware-vsphere-f24/ssl-error-with-esxi-5-5-veeam-7-t32018.html
Vmware 6.0
Там Deprecated куча старого добра – в частности, сетевых карт и старой SAN оптики 2/4
От этого происходит боль и унижение.
У Интела свежего и Vmware все не слава богу –
Vmotion purple
http://www.cpu-ready.com/2016/04/24/blue-screen-of-death-bsod-after-vmotion/
Windows 2008 R2, Red Hat Enterprise Linux and Solaris 10 64-bit virtual machines blue screen or kernel panic when running on ESXi 5.x with an Intel E5/E7/E3 v2 series processor (2073791)
https://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2073791
Vmware 6.5: Удивительное рядом:
Дано:
Лезвия HPE 460 / 660
https://www.hpe.com/us/en/product-catalog/servers/proliant-servers/pip.hpe-proliant-bl460c-gen9-server-blade.7271227.html
СХД - HPE 3PAR Storeserv 8440
https://habrahabr.ru/company/hpe/blog/268043/
Виртуальные машины наглухо валятся при миграции.
Даже не в пурпурный экран.
Почему, отчего – хз. Все патчи стоят, в тестовом режиме такого не было
Кейс в HPE + Vmware открыт.
Интересно, попадет ли в публичное.
