Nemmeste ELK – Elastic Stack

Udgivet

En af mine nye farvoritter, er Elastic Stack (også kaldet ELK stack) til syslog og alerts reaktion. Man kan bruge syslog og alerts på mange måde, og personligt bruger jeg det som et ekstra værktøj oven på de andre overvågnings værktøjer vi har. Hvorfor ELK eller nogen anden form for Event/Syslog server? Styrken i denne … Læs resten Nemmeste ELK – Elastic Stack

Anbefalinger til IT sikkerhed

Udgivet

Flere dage med hjælp til oprydning efter diverse Cryptoware angreb, blev summeret perfekt af et citat fra filmen Doctor Strange, der passer på både IT-sikkerhed og alle vores andre dæmoner. We never lose our demons, we only learn to live above them Der altid vil være hackere, virus, utilfredse medarbejdere, spionage og nedbrud – Så … Læs resten Anbefalinger til IT sikkerhed

List alle database-filer i MSSQL

Udgivet

Find dine udvikleres datababaser-filer og hvilken database det hænger sammen med. Drift-teknikere elsker udviklere, især hvis de får adgang til serverne og opretter databaser med “hoved op i røven”. SELECT db.name AS DBName, type_desc AS FileType, Physical_Name AS Location FROM sys.master_files mf INNER JOIN sys.databases db ON db.database_id = mf.database_id Resultat:

SEMM – Central UEFI kontrol

Udgivet

Central kontrol og administration af UEFI på Surface Pro 4 og Surface Book maskiner gennem SCCM. Det er nu blevet en mulighed, efter Microsoft har frigivet Surface Enterprise Management Mode (SEMM) til de nævnte maskiner der kører Windows 10. SEMM er en af årsagerne til bla. NSA har godkendt PC’erne til brug, da de centralt … Læs resten SEMM – Central UEFI kontrol

CMD og BATCH cheats v. 1

Udgivet

Opret dummyfil fra kommandolinjen i den størrelse du har behov for fsutil file createnew tes1t.txt 5242880000 Eksperter DHCP lease til testfil Netsh DHCP server export C:\dhcpdb.txt ALL Admin RDP til konsol mstsc /v:127.0.0.1 /admin Manuelt sæt NTP servers w32tm /config /update /manualpeerlist:”0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8 3.pool.ntp.org,0x8″ /syncfromflags:MANUAL Script til at restarte AppPool c: cd %windir%\system32\inetsrv appcmd … Læs resten CMD og BATCH cheats v. 1