MH
Virtual host mpx experienced an error on node rabbit@CyberMax and may be inaccessible
Size: a a a
2021 April 26
MH
any ideas please
SA
Can anyone suggest troubleshooting for this ⬆️⬆️⬆️
AS
Hello!
Instructions depends on question:
Was your upgrade success?
Please ask support for help https://support.ptsecurity.com/ and attach installer + RMQ logs for analysis
Instructions depends on question:
Was your upgrade success?
Please ask support for help https://support.ptsecurity.com/ and attach installer + RMQ logs for analysis
SA
Yes it was successful
SA
But for some reason we get this message on UI
SA
SA
Investigating that lead to RabbitMQ been displaying error
AS
yes. It's bacause of RMQ problems
AS
I saw this error after dc power failure. It was solved by reinstall RMQ:
1) with cmd (Admin privileges) open rmq dirrectory (for example: cd "C:\Program Files\Positive Technologies\Common\RabbitMQ\rabbitmq_server-3.7.4\sbin")
2) execute command: rabbitmq-service remove
3) Remove folder "C:\ProgramData\RabbitMQ\db\rabbit@*-mnesia"
4) Do repair with Core installer (just run Core*.exe again and click "Repair")
1) with cmd (Admin privileges) open rmq dirrectory (for example: cd "C:\Program Files\Positive Technologies\Common\RabbitMQ\rabbitmq_server-3.7.4\sbin")
2) execute command: rabbitmq-service remove
3) Remove folder "C:\ProgramData\RabbitMQ\db\rabbit@*-mnesia"
4) Do repair with Core installer (just run Core*.exe again and click "Repair")
AS
> ... \rabbitmq_server-3.7.4\sbin ...
❗️may be you have another version and another path to rabbitmq-service utility
❗️may be you have another version and another path to rabbitmq-service utility
MH
Thanks we are trying right now
2021 April 27
АД
Помогите по задаче сбора приема данных по протоколу smtp на exchange. На файл который пишет exchange в папке smtpreceive ругается что файл занят другим процессом. Старые читает нормально.
АД
И ещё по задаче аудита действий пользователей ящиков exchange 2010 в руководстве есть 4й пункт: предоставить учетной записи права на чтение и запись в папке выгрузки файлов журнала. А где именно эта папка не сказанно.
N
25-й пакет экспертизы уже в Базе знаний!
В России по данным на апрель около 1600 публично доступных серверов MongoDB. Такие СУБД злоумышленники могут найти с помощью специализированных поисковых систем и легко завладеть конфиденциальными данными в них. Из-за простоты доступа к данным серверы MongoDB остаются под прицелом хакеров.
Чтобы пользователи MaxPatrol SIEM, в чьей IT-инфраструктуре есть MongoDB Enterprise Server, усилили свой уровень защищенности, Positive Technologies выпустила специальный пакет экспертизы. Подробнее о пакете:
https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-ataki-na-subd-mongodb/
В России по данным на апрель около 1600 публично доступных серверов MongoDB. Такие СУБД злоумышленники могут найти с помощью специализированных поисковых систем и легко завладеть конфиденциальными данными в них. Из-за простоты доступа к данным серверы MongoDB остаются под прицелом хакеров.
Чтобы пользователи MaxPatrol SIEM, в чьей IT-инфраструктуре есть MongoDB Enterprise Server, усилили свой уровень защищенности, Positive Technologies выпустила специальный пакет экспертизы. Подробнее о пакете:
https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-ataki-na-subd-mongodb/
2021 April 28
P
Добрый день,
подскажите возможно ли сделать parser в профиле CheckpointOpsecLog для исключения сбора отдельных событий из журнала fw.log?
В документации refguide информации не нашел.
подскажите возможно ли сделать parser в профиле CheckpointOpsecLog для исключения сбора отдельных событий из журнала fw.log?
В документации refguide информации не нашел.
D
есть только
filter_by_source_ip Набор адресов источников для фильтрации: модуль будет получать только те события, в которых значение поля "orig" будет совпадать с одним из IP из набора.
["192.168.1.1", "192.168.1.2"]
filter_by_source_ip Набор адресов источников для фильтрации: модуль будет получать только те события, в которых значение поля "orig" будет совпадать с одним из IP из набора.
["192.168.1.1", "192.168.1.2"]
P
Спасибо🙏
2021 April 29
АД
Добрый день. Помогите с настройкой профиля microsoft exchange 2010 smtpreceive (userscript).
АД
Не могу понять как настроить параметр keep_parsed_files.
Если стоит true то он ищет папку в которую должен перенести отработаные файлы. Если стоит false то он пытается их просто удалить.
Если стоит true то он ищет папку в которую должен перенести отработаные файлы. Если стоит false то он пытается их просто удалить.