ואז הfirewall קרס...

[rattlehead]

ואז הfirewall קרס...

שלום! ומקרה שהיה כך היה... יש לנו firewall-1 שרץ על NT. התחברתי בבוקר לתחנה כדי לשנות חוק מסויים בpolicy... ואז המערכת קרסה (ממש ריסטה את עצמה). כשהעלתי אותה מחדש היא פעלה (ז"א החוקים נכנסו לתוקף) אך כשרציתי לעשות פעולה כלשהי (להפעיל את הpolicy editor או את הsystem status) המערכת היתה נתקעת. שמתי לב שהקובץ הבעייתי הוא קובץ האובייקטים. כשהצצתי בו באמת היתה לו קטיעה מוזרה. שחזרתי את הקובץ ואכן המערכת הגיבה (או ככה חשבתי.. פם פם פאאאאאם). נכנסתי שוב לpolicy editor כדי להמשיך את החוק שהתחלתי וראיתי שהוא ריק. ז"א אין שום חוק מוגדר. יש יוזרים ואובייקטים אבל חוקים אין. נסיתי לעשות פתיחה לקובץ פוליסה אבל הוא לא היה שם (הקובץ עצמו נמצא, רק לא רואים אותו דרך תפריטי התוכנה) מה שכן, בחלק של security policies on targets) כן ראיתי אותו ואפילו הצלחתי למשוך אותו ולראות את כל החוקים. רק שאי אפשר להעתיק או לשמור אותם. אלו הם חוקים שכבר מותקנים במערכת. אז... יש פה מישהו שמבין בצ'קפוינט?

 

[Teo Toriatt]

אז ככה

אני מניח שמדובר ב 4.1 (כי זה מותקן על NT) קודם כל אם המערכת ריסקה את עצמה - צריך לבדוק את מערכת ההפעלה (Event Viewer וDUMP לראות אולי זו בעיית חומרה או משהו כזה.) בנוסף תבדוק שמותקנים אצלך כל העדכונים האחרונים (למרות שזה 4.1 עתיק) אם זה NG יש כמה HF שיכול להיות יסייעו לך. לגבי כל עניין העובייקטים. ממה שאתה מתאר יש לך חלק מObjects.c (או Objects_5_0.c אם זה NG) שהושמד אם יש לך גיבוי - שחזר את כל ספריית Conf ואתחלר את המערכת (אם זה NG שים לב שמדובר באותו שם מחשב לצורך Certificates) מה שאתה רואה ו.או לא רואה זה בגלל שObjects אם אחד מהגיבויים שלו (SAV( או דומיו) תיקון עצמי זה משהו שיש לעשות רק אם אתה ממש מבין אחיך כותבים Inspect וכמובן באמצעות VI ולא Notepad. באופן אישי אני הייתי משחזר COnf ואם אי אפשר - מתקין מחדש - אין לך מושג כמה צרות תחסוך לעצמך. המלצות כלליות - שדרג ל NG האחרון (R55 ובקרוב מאוד R55W ) אם זה NG - שדרג מערכת הפעלה - NT כבר לא נתמך על ידי מיקרוסופט (אם אתה מתעקש - Win2k אבל אני ממליץ כמובן על Splat)

 

[rattlehead]

קודם כל, תודה ../images/Emo8.gif

כמובן שבדקתי את הלוגים - לא נראה כמו בעיית חומרה. למרות שגם אין הרבה סימנים להתנגשות תוכנה... ככה שיש סיכוי. בכל מקרה, מאז שהCONF שוחזרה התקלה לא חזרה... אבל... הגיבוי לCONF מתבצע פעם בחודש (או מתי שלמי שמנהל שם את המערכת מתחשק... אני באתי לצורך תמיכה בחברי היקר שלא מגבה לעיתים תכופות מדי

) בכל מקרה - עקב שינוי פוליסה בחברה בוצעו המון שינוים במערכת שלא גובו. את כולם אפשר לראות בinstalled policy - למעשה הם קיימים ופועלים. אך הם לא מופיעים בקובץ החוקים. נסיתי לשחזר את קבצי הW מהPF (שינוי המבנה) ולא הצלחתי - אך יכול להיות שטעיתי במשהו וביום ראשון אשתדל להגיע אליהם (גם לי יש עבודה, thank you very much

) מה שאני בעצם רוצה לדעת - האם יש דרך למשוך פוליסה מותקנת לצורת קובץ? מן הסתם הנתונים יושבים איפשהו (יש שמועות שלספריית STAT יש נגיעה בעניין). (וכן, קלעת - אכן 4.1. הם לא שידרגו אותו שנים - לא נראה לי שהם יעשו זאת בקרוב)

 

[Teo Toriatt]

מממ

לשחזר לאחור קבצי W ו C מ PF? תיאורטית זה אפשרי אבל זה לא Copy Paste. אני לא מכיר כלי שעושה את זה או טכניקה יעילה פעם עשיתי את זה מתוך שעמום - וגם כן על FW קטן כי זה לא קל לי לא ידוע דרך לעשות את זה - אם אתה מוצא - שתף אם לא - המלצתי עומדת - שחזר את ה Conf האחרון ובצע את השינויים הנדרשים בפוליסה. ********** זה עניין אותי מספיק - עשיתי חצי שעה חיפוש בצ'ק פוינט ונבכי אתרי אינטרנט שונים ולא מצאתי כלום, למרות שראיתי את השאלה כמה פעמים - אין אף תשובה או אפילו נסיון - כנראה אין דרך ידועה... נמשיך לנסות - אם יהיה חדש - נודיע

 

[rattlehead]

דווקא מצאתי משהו...

קובץ הוראות פשוטות להפיכת קבצים. רק שזה לא פעל

נראה לי שטעיתי. יש שם הרבה מחיקות ושינויים - ואם יש משהו קטן לא במקום הFW לא מקבל את הקובץ. אין לו איזה מערכת דיבוג סקריפטים לצערי. בכל מקרה - אני אחפש שוב את הלינק ואצרף אותו ברגע שאהיה בעמדה שלו. מה גם שאין לו בעיה ליצור את העסק מחדש (מדובר פה בהמון זמן...) אבל יש שם סיסמאות שהוא לא רשם כפוליסת אבטחה בחברה (חכם, הא?). אולי איזה password shower שמחליף כוכביות בטקסט יעזור לו פה... נחיה ונראה. תודה על המאמץ. אם יש משהו חדש - אני פה.

 

[rattlehead]

עידכון...

אין לו מערכת דיבוג אבל הוא בהחלט מודיע לי באיזו שורה יש בעיה (ולא ראיתי את זה יום חמישי

). ואכן, מסתבר שבשורה 1003 היה רווח מיותר. מחיקת הרווח ועידכון הסקריפט עם FWC פתר את הבעיה. עכשיו יש בעיה אחרת - כשאני יוצא מהפוליסי אדיטור הוא רושם לי "NOT EXIST". חיפוש מהיר בגוגל העלה חרס. חוץ מזה הכל פועל טוב. מצורף הלינק להוראות ההמרה - תמיד טוב שיהיה אחד כזה בבית

אם מישהו נתקל בNOT EXIST אשמח לשמוע. שבוע טוב.

 

[Teo Toriatt]

יפה

תמיד אפשר לסמוך על Phoneboy שיציל את המצב.... NOtExist לא מוכר לי - אבל האמת - עם כל מה שתארת עד עכשיו - אני באמת הייתי מפרמט - Better Safe than Sorry

 

[rattlehead]

אכן - phoneboy בחור חמד ../images/Emo8.gif

מסתבר שזה היה משהו טיפשי של הרשאת קבצים (חילוץ קבצים מCD מקטלג אותם אוטומטית כRead-Only...) בכל מקרה - העסק עובד עכשיו חלק. את הגישה שלך (ושלי) של התקנה מחודשת הוא לא קיבל. אין לו כח לזה... אז.. מי רוצה לנסות לפרוץ FW מקולקל?

בכל מקרה - תודה על התמיכה המוראלית