[LUGOS] Kaj to pomeni oz. kako odpravim?

Bostjan bostjan at kibla.org
Mon Apr 15 21:27:51 CEST 2002


> smo imeli probleme z enim pametnjakovicem, ki ni hotel prevzet enega 
> streznika, ker je v logih nasel 1 (!) tak entry, ker je sodelavec ki je 
> masino postavljal pac nekaj preskusal s tcpdumpom. Seveda razlaga ni 
> pomagala, *V TA STREZNIK JE BILO MOGOCE VDRTO, TEGA NE PREVZAMEMO, EVIL 
> CRACKERZZ ALL AROUND*

Glede na to, da sem ta prevzem opravil, moram dodat, da je prisel na 
prevzem se en vecji pametnjakovic, katerega plafon je bil, da je vpisal 
root-a. Ce poskusam ugibat, je server postavila skupina, ki ji 
poveljuje g. Mrak, vendar se noben v imenu podjetja, ki je 
to prodalo, ni upal, mogel ali smel pojavit kot predstavnik tega podjetja. 
Tisti, ki so ga poslali, je pa dajal take izjave...

Kratek pregled je pokazal: 

1. spremenjen datum 'ls' (s stickijem), kar je tisti sodelavec g. Mraka 
priznal sele, ko se je logiral in pogledal; potem je razlozil, da se je to 
*verjetno  zgodilo ob nadgradnji*, 
2. pa en sam log "device eth0 left promiscuous mode" ob enih zjutraj, ko 
ni blo nobenega loga o tem, da bi bil kdo prijavljen,
3. open_ssh 3.0.xx, v casu pregleda sicer ze  patchan...

Mislim, da je to cisto dovolj velik razlog za sum, da nekaj ne stima. Ce 
taisti sodelavec narocniku potem v mailu napise se to izjavo:

"...Na linkih, ki jih podajamo, so opisane trenutne
 verzije, ki se nahajajo v stabilnih distribucijskih verzijah. Kot boste
 razvideli, so verzije, ki so namescene, popolnoma adekvatne in varne, saj
 za njih jamci izdajatelj..."

potem pac nismo bili pripravljeni prevzet streznikov (pri win se niso nic 
boljse odrezali).
Pa se razplet: podjetje za katerega ste postavljali Linux je podpisalo in 
ozigosalo tako izjavo, ki bo na naslednjih razpisih povzorocila izpad ze v 
prvem krogu (v dobro podjetja je ne bom citiral). Potem smo streznik 
prevzeli. Se vec takih! 


Bostjan




More information about the lugos-list mailing list