2024-09-06 - 拿来主义也高质:优化 WSUS 之不会开发但会找
笔者前几篇反反复复地说了好多,网络安全运维也好,信息化运维也好,高效的真正内涵在于提高质量,还说做运维要懂脚本开发。可能很多读者看到一半心里面就开始吐槽:
我有这开发能力我直接去当程序员了,还干这鸟运维。
既然渔不容易掌握,那起码先把鱼弄到手再说。
笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士
于是依然是 WSUS 的优化这个话题,今天介绍一个开源项目:
https://github.com/awarre/Optimize-WsusServer
以及什么是笔者认为的高质量的拿来主义。对 WSUS 不感兴趣的读者可以从本文的第5部分开始。?
1、项目简介
其实时至今日,大部分信息化运维需要执行的日常工作,都不是新事物。基本上可以肯定,在运维时碰到要处理的问题,极大概率是已经有人碰到过,且已经有了解决方法。
所以,作为高效高质的运维人员,完全不应急于自己动手从零开始,而是要善于发现已有和能用且安全可靠的工具。
Optimize-WsusServer 这个开源项目可能知道的人并不多,在 GITHUB 上只有317星,但这是个非常实用的 WSUS 运维功能集成工具。
该项目100%用 PowerShell 编写,基于 MIT 许可证发布,可以实现对 WSUS 服务器进行清理、优化、维护和配置等方面的操作。
最新发表
2024-08-10 支持 Windows 的 SMTP 服务器开源软件:E-MailRelay。从 Windows Server 2025 开始,微软就不再内置提供 SMTP 服务器组件了!怎么办?!
2024-08-04 一线大厂是如何实施代码向后移植的Linux 发行版厂商的关键工作:代码向后移植,是发行版能长期确保兼容性、可靠性和安全性的关键方法。向后移植需要耗费大量资源,且需要执行严谨的流程。
2024-07-31 IT环境多样性:供应链安全和网络弹性之源!初中生物课知识:人工林比天然林更容易发生病虫害,因为树种单一,病虫害发生后蔓延速度快,影响深,损失大。对比这次 Windows 集体蓝屏事件,不无相似之处。
2024-07-29 “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击在分析 Stargazer Ghost Network 事件的过程中,笔者构想了一种软件供应链攻击的可能性,且能契合当前国产化改造潮,需要警惕。
2024-07-26 国产化替代:观察漏洞修补的及时性以供应链关系选择操作系统其实笔者本来是想技术性地分析一下 CVE-2024-29510 Ghostscript 漏洞的影响。但发现发行版的厂商并不一定会及时修补漏洞。所以,观察厂商对漏洞修补的态度和及时性,明晰厂商的供应链关系,也是在国产化替代过程中选择合适自己的操作系统的一种方法。
2024-07-25 weakpass.com 弱密码资源集中地要高效排查自己所在企业组织的信息系统用户是否使用了弱密码,其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查,而 WEAKPASS.COM 就是有用的资源。
2024-07-21 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站盘点一下曾经发生过的杀毒软件反杀操作系统的事件。顺带提醒读者,每次有大规模的互联网事件时,黑灰产都少不了加以利用进行钓鱼。所以:切勿病急乱投医。
2024-07-20 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思昨天刚刚写完对GB/T 43698-2024 《网络安全技术 软件供应链安全要求》的解读,然后就是铺天盖地的WINDOWS蓝屏消息。
