In de configuratie van een ASP.NET applicatie is het niet ongebruikelijk om informatie op nemen voor het aanmelden op een database. Deze informatie kan onversleuteld worden bewaard, maar dit meestal niet wenselijk.
Op de volgende pagina van de Microsoft MSDN website wordt stapsgewijs beschreven hoe de connectionStrings en machineKey secties van een configuratie te versleutelen zijn.
Walkthrough: Encrypting Configuration Information Using Protected Configuration
donderdag 1 november 2007
donderdag 25 oktober 2007
Automatisch uitloggen Windows console sessie
Vanuit het oogpunt van beveiliging is het nooit verstandig om een systeem onbewaakt achter te laten waar je eerder op ingelogd hebt met een admin account. Microsoft schijnt al vanaf de NT 4.0 periode een zogeheten 'Windows Exit Screen Saver Tool' te hebben (Winexit.scr). In de nieuwere versies van Windows heet deze de 'Logoff Sreen Saver'. Hiermee kun je na een vooraf ingestelde tijd automatisch een console sessie laten afloggen. Er is ook een optie aanwezig om draaiende applicaties geforceerd af te sluiten. Ik heb niet kunnen achterhalen of deze screensaver standaard in Windows aanwezig is, maar de Windows Server 2003 Resource Kit Utilities bevat ze zeker. Direct instellen met een group policy, zou ik zeggen!
vrijdag 19 oktober 2007
Microsoft Network Monitor 3.1 beschikbaar
Enige tijd geleden is er een nieuwe versie van de Microsoft Network Monitor beschikbaar gekomen. We zitten ondertussen op versie 3.1 en deze is aanmerkelijk beter dan versie 2.x. Er is voor deze applicatie zelfs een heuse blog bescikbaar.
Vooral het schrijven van capture filters is in de nieuwe versie aanmerkelijk verbeterd. Zo is het nu bijvoorbeeld mogelijk om (zoals ik in tcpdump al langer kon) uitsluitend het starten en stoppen van TCP connecties filteren.
Dit kan door in je filter gebruik te maken van één van de volgende objecten:
IPv4.Tcp.Flags.Syn
IPv4.Tcp.Flags.Reset
IPv4.Tcp.Flags.Fin
Vooral het schrijven van capture filters is in de nieuwe versie aanmerkelijk verbeterd. Zo is het nu bijvoorbeeld mogelijk om (zoals ik in tcpdump al langer kon) uitsluitend het starten en stoppen van TCP connecties filteren.
Dit kan door in je filter gebruik te maken van één van de volgende objecten:
IPv4.Tcp.Flags.Syn
IPv4.Tcp.Flags.Reset
IPv4.Tcp.Flags.Fin
dinsdag 16 oktober 2007
Live bestanden monitoren in Windows
Wie wel eens UNIX gebruikt zal waarschijnlijk de tool 'tail' kennen. Hiermee is het mogelijk om van bestanden alleen de laatste regels te tonen. Verder kun je met de '-f' parameter opgeven dat je toevoegingen aan een bestand direct wilt afbeelden. Dit is uitermate geschikt voor het monitoren van logbestanden. Hoewel ik altijd heb gedacht dat deze tool in Windows niet beschikbaar was kwam ik onlangs via Google een site tegen die beweerde dat een UNIX-like tail beschikbaar is in de Windows 2003 Resource Kit Utilities. Als bonus blijken deze utilities ook te werken op Windows XP!
Verder blijkt op AppDeploy.com dat deze software probleemloos via native MSI installatie kan worden uitgerold. Via deze manier zou je dus door middel een group policy al je servers kunnen voorzien van de Resource Kit Utilities.
Verder blijkt op AppDeploy.com dat deze software probleemloos via native MSI installatie kan worden uitgerold. Via deze manier zou je dus door middel een group policy al je servers kunnen voorzien van de Resource Kit Utilities.
woensdag 3 oktober 2007
Video harware acceleratie voor Win2K/XP onder VMware workstation
Tegen mijn verwachtingen in en alles wat ik hierover tot nu toe gelezen heb, is het weldegelijk mogelijk om harware acceleratie te gebruiken onder VMware. Dit geldt overigens alleen als je guest besturingssysteem Windows 2000 of XP is.
Ik kwam deze tip toevallig tegen op de website van VMware bij de documentatie van VMware workstation 5. Of deze mogelijkheid ook bestaat onder andere producten zoals VMware server is mij niet bekend.
Ik kwam deze tip toevallig tegen op de website van VMware bij de documentatie van VMware workstation 5. Of deze mogelijkheid ook bestaat onder andere producten zoals VMware server is mij niet bekend.
vrijdag 14 september 2007
Open source VMware tools
Goed nieuws voor de VMware gebruikers met minder goed ondersteunde besturingssystemen. VMware heeft de broncode van VMware tools vrijgegeven! Hierdoor is het bijvoorbeeld mogelijk om de VMware tools te updaten door middel van de repositories van jouw favoriete distributie.
Ik kan persoonlijk niet wachten voor ik mijn eerste 'emerge open-vm-tools' opdracht kan geven op een virtuele Gentoo installatie. :-)
Zie voor meer informatie de website van Open Virtual Machine Tools.
Update 7 januari 2008: De open-vm-tools ebuild is volgens de release notes beschikbaar vanaf 22 december 2007.
Ik kan persoonlijk niet wachten voor ik mijn eerste 'emerge open-vm-tools' opdracht kan geven op een virtuele Gentoo installatie. :-)
Zie voor meer informatie de website van Open Virtual Machine Tools.
Update 7 januari 2008: De open-vm-tools ebuild is volgens de release notes beschikbaar vanaf 22 december 2007.
woensdag 12 september 2007
Grootte NTFS volume wijzigen met Diskpart
Tijdens de VMware cursus die ik een tijdje terug heb gevolgd werd ik getipt over een standaard windows utility (Windows 2000 en hoger) waarmee je de grootte van een NTFS volume kunt wijzigen.
Hou er goed rekening mee dat deze utility niet werkt op systeem of boot volumes en volumes waar een pagefile op staat. Eigenlijk alleen data volumes dus. ;-)
De onderstaande documentatie heb ik schaamteloos gekopieerd van de Microsoft knowledgebase.
Hou er goed rekening mee dat deze utility niet werkt op systeem of boot volumes en volumes waar een pagefile op staat. Eigenlijk alleen data volumes dus. ;-)
De onderstaande documentatie heb ik schaamteloos gekopieerd van de Microsoft knowledgebase.
- Typ diskpart.exe bij een opdrachtprompt.
- Typ list volume om de bestaande volumes op de computer weer te geven.
- Typ Select volume volumenummer, waarbij volumenummer het nummer is van het volume dat u wilt uitbreiden.
- Typ extend [size=n] [disk=n] [noerr] . Hieronder worden de parameters beschreven:
size=n
De ruimte, in megabytes (MB), die moet worden toegevoegd aan de huidige partitie. Als u geen grootte opgeeft, wordt de schijf uitgebreid tot deze alle aaneengesloten niet-toegewezen ruimte inneemt.
disk=n
De dynamische schijf waarop u het volume wilt uitbreiden. Ruimte die gelijk is aan size=n wordt toegewezen op de schijf. Als er geen schijf wordt opgegeven, wordt het volume uitgebreid op de huidige schijf.
noerr
Alleen voor het uitvoeren van scripts. Als een foutbericht wordt geretourneerd, geeft deze parameter aan dat Diskpart verdergaat met het verwerken van opdrachten alsof de fout niet is opgetreden. Zonder de parameter noerr, zorgt een fout dat Diskpart wordt afgesloten met een foutbericht. - Typ exit om Diskpart.exe te sluiten.
Abonneren op:
Reacties (Atom)