это не пиздец. это значительно хуже, чем пиздец.
Monday, August 30th, 2004 10:22![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
kastanedaчитать чужие логи - нехорошо. по крайней мере, для меня это практически неприемлимо. но всё-таки бывают ситуации, когда я в этом не вижу ничего зазорного.
собственно, продолжение темы про Вандерера. для меня осталась не вполне понятной одна строчка:
[17:13] *wanderer_* akhlharu po ssh ne dostuchalsya
то есть, akhlharu - это или irc-шный ник, или какая-то бнопня. ну, если это очепятка такая, хрен с ним. а если нет? пошел, посмотрел. есть такой человек, и в хомдире товарища Вандерера даже лежит чат-лог с ним.
теперь ряд пояснений.
свой сервер (bunker) я сетапил долго и тщательно. и вот, в одно прекрасное утро, пришли IPnet'овцы подключать нас к тырнету. воткнул я в bunker сетевушку на чипсете Via Rhine III, принесённую накануне Rattler'ом, а её Debian Woody знать не знает. что делать? я на всё плюнул, забрал дамп конфигов и отдал Раттлеру винт на разграбление. так на этой машине появился Alt Linux. кстати, к тырнету нас подключили где-то через неделю - ключи от подвала искали.
мне, гм... несколько (то есть, очень сильно) не нравилась идея использовать Альты на той машинке. мне было почти пофиг, что там происходит - всё равно снесу нафиг. и мне было пофиг, что Раттлер забыл разлогиниться с рутовой консоли после настройки. мне было пофиг, что Wanderer подсмотрел (!) при инсталляции рутовый пароль и завёл себе аккаунт. я даже не знал, какой там рутовый пароль. степень пофигизма может показать моя тогдашняя реакция - "Миша, смени рутовый пароль и поставь sudo на себя и меня".
...когда это админ в здравом уме и трезвой памяти даст кому-либо рутовые права на свой сервер?...
Раттлер поставил sudo. но рутовый пароль не поменял. это я узнал уже пост-фактум, по чат-логу Вандерера. всё это время Вандерер имел рутовые права к машине, и распоряжался ими, как полный долбоёб. (кстати, некий akhlharu не смог достучаться по очень простой причине - в Альтах "PermitRootLogin" по дефолту стоит "no").
что из всего этого следует?
1. ещё раз убеждаюсь: в вопросах безопасности полагаться можно только на себя. если на машине два рута, значит, их там бесконечность.
2. Вардереру морду бить не пойду (смысла?), но срать на одном гектаре не сяду. того же и всем знакомым советую.
собственно, продолжение темы про Вандерера. для меня осталась не вполне понятной одна строчка:
[17:13] *wanderer_* akhlharu po ssh ne dostuchalsya
то есть, akhlharu - это или irc-шный ник, или какая-то бнопня. ну, если это очепятка такая, хрен с ним. а если нет? пошел, посмотрел. есть такой человек, и в хомдире товарища Вандерера даже лежит чат-лог с ним.
14:57 <wanderer_> u mena 14:57 <wanderer_> na eth1 14:57 <wanderer_> letyat kakie-to dannie 14:57 <wanderer_> 8( 14:57 <akhkharu> eth1 - eto 4to? 14:57 <wanderer_> zaydite 14:57 <wanderer_> na root parol 14:57 <wanderer_> azsxdcfv 14:57 <wanderer_> posmotrite 14:58 <wanderer_> eth1 eto na vnutrenuu set 14:58 <akhkharu> em 14:58 <akhkharu> Permission denied, please try again. 14:58 <akhkharu> root@82.193.112.151's password: 14:58 <akhkharu> Permission denied, please try again. 14:58 <akhkharu> root@82.193.112.151's password: 14:59 <wanderer_> xm... 14:59 <wanderer_> azsxdcfv 14:59 <wanderer_> tochno.. 15:00 <wanderer_> koroche dannie letyat s lokalky 15:00 <akhkharu> siravno ne rabotaet
теперь ряд пояснений.
свой сервер (bunker) я сетапил долго и тщательно. и вот, в одно прекрасное утро, пришли IPnet'овцы подключать нас к тырнету. воткнул я в bunker сетевушку на чипсете Via Rhine III, принесённую накануне Rattler'ом, а её Debian Woody знать не знает. что делать? я на всё плюнул, забрал дамп конфигов и отдал Раттлеру винт на разграбление. так на этой машине появился Alt Linux. кстати, к тырнету нас подключили где-то через неделю - ключи от подвала искали.
мне, гм... несколько (то есть, очень сильно) не нравилась идея использовать Альты на той машинке. мне было почти пофиг, что там происходит - всё равно снесу нафиг. и мне было пофиг, что Раттлер забыл разлогиниться с рутовой консоли после настройки. мне было пофиг, что Wanderer подсмотрел (!) при инсталляции рутовый пароль и завёл себе аккаунт. я даже не знал, какой там рутовый пароль. степень пофигизма может показать моя тогдашняя реакция - "Миша, смени рутовый пароль и поставь sudo на себя и меня".
...когда это админ в здравом уме и трезвой памяти даст кому-либо рутовые права на свой сервер?...
Раттлер поставил sudo. но рутовый пароль не поменял. это я узнал уже пост-фактум, по чат-логу Вандерера. всё это время Вандерер имел рутовые права к машине, и распоряжался ими, как полный долбоёб. (кстати, некий akhlharu не смог достучаться по очень простой причине - в Альтах "PermitRootLogin" по дефолту стоит "no").
что из всего этого следует?
1. ещё раз убеждаюсь: в вопросах безопасности полагаться можно только на себя. если на машине два рута, значит, их там бесконечность.
2. Вардереру морду бить не пойду (смысла?), но срать на одном гектаре не сяду. того же и всем знакомым советую.
no subject
Date: Monday, August 30th, 2004 10:49 am (UTC)no subject
Date: Monday, August 30th, 2004 07:54 pm (UTC)2. в Альтах "PermitRootLogin" по дефолту стоит "no"
Я не понимаю твоего предубеждения против ALT'ов. У них не только это "no" стоит, но есть и много других полезных фишек в плане безопасности, утянутых из OpenWall Linux, ldv работает и в ALT Team и в OW Linux. Или тебе кажется, что у нас в ALT Team работают недостаточно таланливые люди?
no subject
Date: Monday, August 30th, 2004 11:38 pm (UTC)no subject
Date: Tuesday, August 31st, 2004 08:02 am (UTC)Debian woody, ядро 2.2.x...
Я не понимаю твоего предубеждения против ALT'ов.
У меня нет предубеждения против Альтов. И уж тем более - против Team. Зато у меня есть фундаментальные расхождения в философии с тем, как построен ALT.
Кроме того, ALT на слабой машине - это весьма неоптимально. Одна лишь связка apt+rpm на 48 Mb RAM так тормозит, что ну его в баню.
no subject
Date: Monday, August 30th, 2004 11:37 pm (UTC)Ожидал скорой установки дебиана и минимальной порядочности со стороны Вандерера.
И, как показала практика, совершенно напрасно.
Насчет всяческой серверности давай как-то разгребемся с этим всем. Как я уже говорил, мне только постоянный (24x7) нормальный доступ в инет нужен. Если будет нужно - свой серверок поставлю.
А что насчет Альтов, то мне пофиг, кто будет NAT исполнять ;-)
no subject
Date: Tuesday, August 31st, 2004 07:56 am (UTC)я точно так же тормозил. "вот щас придут айпинетовцы, и надо будет что-то рабочее".
ну, а поставить дебиан на той машине получилось вообще экзотическим - vmlinuz+initrd от Debian-Installer RC1 сборки NetBoot, которые грузились из GRUB'а. флоповода нет, сидюковод глючит по-чёрному и даёт странные коллизии с BIOSом - пришлось извращаться.
no subject
Date: Tuesday, August 31st, 2004 07:38 am (UTC)