[LUGOS] Kaj to pomeni oz. kako odpravim?
Bostjan
bostjan at kibla.org
Mon Apr 15 21:27:51 CEST 2002
> smo imeli probleme z enim pametnjakovicem, ki ni hotel prevzet enega
> streznika, ker je v logih nasel 1 (!) tak entry, ker je sodelavec ki je
> masino postavljal pac nekaj preskusal s tcpdumpom. Seveda razlaga ni
> pomagala, *V TA STREZNIK JE BILO MOGOCE VDRTO, TEGA NE PREVZAMEMO, EVIL
> CRACKERZZ ALL AROUND*
Glede na to, da sem ta prevzem opravil, moram dodat, da je prisel na
prevzem se en vecji pametnjakovic, katerega plafon je bil, da je vpisal
root-a. Ce poskusam ugibat, je server postavila skupina, ki ji
poveljuje g. Mrak, vendar se noben v imenu podjetja, ki je
to prodalo, ni upal, mogel ali smel pojavit kot predstavnik tega podjetja.
Tisti, ki so ga poslali, je pa dajal take izjave...
Kratek pregled je pokazal:
1. spremenjen datum 'ls' (s stickijem), kar je tisti sodelavec g. Mraka
priznal sele, ko se je logiral in pogledal; potem je razlozil, da se je to
*verjetno zgodilo ob nadgradnji*,
2. pa en sam log "device eth0 left promiscuous mode" ob enih zjutraj, ko
ni blo nobenega loga o tem, da bi bil kdo prijavljen,
3. open_ssh 3.0.xx, v casu pregleda sicer ze patchan...
Mislim, da je to cisto dovolj velik razlog za sum, da nekaj ne stima. Ce
taisti sodelavec narocniku potem v mailu napise se to izjavo:
"...Na linkih, ki jih podajamo, so opisane trenutne
verzije, ki se nahajajo v stabilnih distribucijskih verzijah. Kot boste
razvideli, so verzije, ki so namescene, popolnoma adekvatne in varne, saj
za njih jamci izdajatelj..."
potem pac nismo bili pripravljeni prevzet streznikov (pri win se niso nic
boljse odrezali).
Pa se razplet: podjetje za katerega ste postavljali Linux je podpisalo in
ozigosalo tako izjavo, ki bo na naslednjih razpisih povzorocila izpad ze v
prvem krogu (v dobro podjetja je ne bom citiral). Potem smo streznik
prevzeli. Se vec takih!
Bostjan
More information about the lugos-list
mailing list