• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Решено Альтернативный шедулер

  • Автор темы anna
  • Дата начала
A

anna

Чем можно пускать агента по раз в квартал, раз в год, по особому расписанию?
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
Через любой шедулятор OC.
для win
nserver.exe -c "tell amgr run base.nsf ''agentname'"
 
  • Нравится
Реакции: lmike

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
почему именно альтернативный.
можно хранить историю запуска агента и ее же обрабатывать внутри на предмет валидности пуска.
 

alexas1

Green Team
10.04.2014
1 202
225
BIT
34
Чем можно пускать агента по раз в квартал, раз в год, по особому расписанию?
Пинать агента клиентом (во время загрузки, например), опираясь на спец-док - расписание с временными критериями и с отметкой в нём же, что агент отработал (если отработал)
 
  • Нравится
Реакции: anna

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
к тому что сказал rinsk могу только добавить - можно запускать и на др. компе (например к-л управляющем)
кот. через ср-ва удаленного управления будет пинать нужный скрипт
для виндятки - это powershell
для никсов - ssh
про политики АДа и ср-ва централизованного управления (типа puppet, Chef) думаю будет лишним ;)
[DOUBLEPOST=1426499997,1426499913][/DOUBLEPOST]почему лучше с коммандной строки - проще получать статусы и ответы, затем их обрабатывать и логировать
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
А смысл, подключать к процессу ОС? "Медленный" таймер в нотусе сам себя запустит и залогирует.
У коллеги вообще то вопрос - как что-ть сделать или не забыть сделать на 31.12, 8 марта или в день получки:)
Можно писать свой шедулятор, а можно пользоваться готовым. А lmike тут же нашел практическую базу для remote call :))

PS а форум то ожил слегка - тестируют интерфейс, не?)))
 

alexas1

Green Team
10.04.2014
1 202
225
BIT
34
... вопрос - как что-ть сделать или не забыть сделать
Не, ну есть платформа, есть инструментарий в ней, позволяюший хотелку. Подрихтовать под задачу - понимаю, привлекать потусторонние силы - не очень.
А форум поприятнел - vital молодец.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
Не, ну есть платформа, есть инструментарий в ней, позволяюший хотелку
онаж не в воздухе висит...
и потом - ну вот напердуляет к-л скрипт (на ЛС и т.п. или в АК пропишет) под домину, причем на конкретный сервак и со своими особенносями, начнут мигрировать/переносить, чел уволился/заболел...
в варианте с ОС - одмин просто поправит скрипт (если он централизован и описан), а в остальных случаях будут долго искать - почему же не работает ;)
 

garrick

Lotus Team
26.10.2009
1 349
151
BIT
164
А вот у нас, например, админ ОС и админ Домино - это не то, что разные люди, а вообще даже разные подразделения. Стопудово, если сделать какой-то "внешний шедулер", то при каком-либо очередном "обновлении" ОС, переезде на другую железку и пр., обязательно про него забудут, а учитывая, что он должен запускаться очень нечасто, то и нескоро заметят его отсутствие. А виноват во всём окажется разработчик доминошных баз "что опять ваш Лотус не работает...". Другое дело если какой-то "глобальный" шедулер, который сразу через 5 минут после запуска сервера видно что ничего не работает.
 
A

anna

Пинать агента клиентом (во время загрузки, например), опираясь на спец-док - расписание с временными критериями и с отметкой в нём же, что агент отработал (если отработал)
Пасиба, сделала именно так.
Кстати говоря, управление внешним шедулером должно регламентироваться отдельными полномочиями на сервере и на это должен быть регламент. Плюс за этими полномочиями нужно следить и синхронизировать с лотусовыми - кто редактирует расписание, для каких агентов. В общем, в масштабах организации овчинка стоит выделки только для очень важных проектов.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!