Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Mój program - zero tolerancji
http://forum.freesco.pl/viewtopic.php?f=28&t=14553
Strona 1 z 1

Autor:  Maciek [ piątek, 12 stycznia 2007, 21:27 ]
Tytuł:  Mój program - zero tolerancji

Nic tak bardzo nie wkurza mnie jak bezmyślność i lekkomyślność. Skoro rożne takie ministry sobie mają programy, to co tam.. ja też mogę...
Postanowiłem ogłosić swój program zero tolerancji dla lamerów, leniów, kiepskich adminów, którzy na dodatek za swoją kiepską robotę często zgarniają sporą kasę. Będę ogłaszał znane mi przypadki i usuwał je z forum dopiero po usunięciu braków i niedoróbek przez admina.
1. Pod adresem http://82.160.42.74/ jest strona firmy (każdy widzi jaka) z Rzeszowa. Serwer usiłuje przedstawiać się jako serwer.tpnet.pl choć nie ma nawet revdns. Wadliwie działa na nim nie tylko to. HTB sieje błędami bez przerwy. Widoczne są błędy dhcp, ponieważ eth1 ma IP 0.0.0.0. Zainstalowane portsentry wysyła przez exima wadliwie skonfigurowanego swoje logi do mnie stąd znam nawet nazwiska klientów korzystających z netu oraz ich IP w sieci.

2. Serwer pod adresami
http://bvl226.internetdsl.tpnet.pl
http://www.elk.pl/
to jedno i to samo - Serwer Urzędu Miejskiego w Ełku na NND. Również dostaje z niego logi, z których mogę wyczytać, że admin skopał konfigurację nameda, proxy prawdopodobnie zupełnie nie działa i wiele innych ciekawostek.

Najbardziej zastanawiające jest to, że administratorzy obydwu serwerów zainstalowali tandem portsentry i logcheck w celu zapewne zwiększenia bezpieczeństwa i nie zastanowiło ich ani przez moment, dlaczego NIE otrzymują informacji na temat działania programów i alertów.

Autor:  czerwo [ piątek, 12 stycznia 2007, 22:25 ]
Tytuł: 

nie dostaja wiadomosci czytaj nic sie nie dzieje ;]

Autor:  marask [ sobota, 13 stycznia 2007, 11:56 ]
Tytuł: 

czy to dotyczy tylko adminów NND? bo jak nie to ja mogę podać przykład innego "super admina".

Operuje on w Bydgoszczy na jednym z osiedli. Adres:
abtg2.neoplus.adsl.tpnet.pl
Jak widać strony domowej nawet nie ma :)

Mam znajomą osobę w tej sieci.. i rozmowa z nią na gg to prawdziwy koszmar - 5minut działa, na minutę zrywa połączenie. Również parametry down/up są tragiczne... Obstawiam, że tam nawet serwera nie ma :)

I to wszystko na neozdradzie.... brawo :)

Autor:  Mis' [ sobota, 13 stycznia 2007, 12:20 ]
Tytuł:  Re: Mój program - zero tolerancji

Maciek pisze:
wysyła przez exima wadliwie skonfigurowanego swoje logi do mnie


Nie żebym chciał bronić idiotów, ale powiem Ci, że sam jesteś sobie winien... udostępniłeś swój konfig exima, to i dostajesz śmieci. A wystarczyło przed udostępnieniem zmienić Twoje dane na coś co w sieci nie istnieje...

Autor:  viater [ sobota, 13 stycznia 2007, 13:41 ]
Tytuł:  Re: Mój program - zero tolerancji

Mis' pisze:
Maciek pisze:
wysyła przez exima wadliwie skonfigurowanego swoje logi do mnie


Nie żebym chciał bronić idiotów, ale powiem Ci, że sam jesteś sobie winien... udostępniłeś swój konfig exima, to i dostajesz śmieci. A wystarczyło przed udostępnieniem zmienić Twoje dane na coś co w sieci nie istnieje...


Eee tam, Maciek zrobił to celowo, żeby wyłapywać debilnych adminów :wink:

Autor:  Maciek [ sobota, 13 stycznia 2007, 14:30 ]
Tytuł: 

Mea culpa, przyznaję, że udostępniłem w paczce mój sprawdzony i bezpieczny konfig. Kierowałem się chęcią ułatwienia życia ludziom, ponieważ, aby ten exim zadziałał w bezpiecznej dobrej konfiguracji wystarczyło tylko DWA wpisy zmienić. Wówczas kiedy przygotowywaliśmy paczki, był duży pośpiech, bo paczki były potrzebne, a jednocześnie nie chcieliśmy oddawać złych rozwiązań.
W zasadzie wszystkie dystrybucje dają konfig exima w postaci exim.conf.example - w którym jest zero konfiguracji. I trzeba się sporo namęczyć, żeby w ogóle to odpalić.
Wyjaśnię jeszcze, że zdecydowałem się na napiętnować tych adminów, dlatego, że ex definitione powinni być to fachowcy - jeden w firmie udostępniającej komercyjnie net, a drugi w urzędzie miasta - to nie są amatorskie sieci sąsiedzkie.

Autor:  RufiNs [ sobota, 13 stycznia 2007, 15:46 ]
Tytuł: 

A o danych problemach zostali "winowajcy" poinformowani ?? tak z ciekawosci pytam ... bo moze warto by im bylo podeslac link do tego tematu ;)

Pozdrawiam

Autor:  Maciek [ sobota, 13 stycznia 2007, 16:48 ]
Tytuł: 

Wcześniej wysłałem maile. Z tym, że o ile firma ma odrębny serwer pocztowy więc może dojdzie, o tyle UM ma smtp na tym samym komputerze, więc może w ogóle nic nie dojść.
Sam bym zareagował natychmiast i błyskawicznie w takiej sytuacji, ja jednak dotąd nie otrzymałem odpowiedzi.

Autor:  viater [ sobota, 13 stycznia 2007, 17:27 ]
Tytuł: 

Maciek, wszystko fajnie, ale wyluzuj trochę, bo to trochę jak zawracanie Wisły kijem. Ile takich serwerów może być w Internecie ? Tysiące ? Miliony ?
No chyba, że masz dużo wolnego czasu i mocno się nudzisz.

Autor:  tasiorek [ sobota, 13 stycznia 2007, 17:31 ]
Tytuł: 

viater pisze:
Ile takich serwerów może być w Internecie ? Tysiące ? Miliony ?

Mocno przeceniasz NND. Tez by mnie denerwowalo, jakbym dostawal maile z informacjami od serwerow ktorymi sie nie zajmuje. Z drugiej strony zgadzam sie z Misiem. Sam to sobie zalatwiles :P W nastepnej wersji paczki dodaj wysylanie pliku /etc/shadow i regul firewalla, to przynajmniej bedziemi miec jakas zabawe ;)

Autor:  viater [ sobota, 13 stycznia 2007, 17:34 ]
Tytuł: 

tasiorek pisze:
viater pisze:
Ile takich serwerów może być w Internecie ? Tysiące ? Miliony ?

Mocno przeceniasz NND. [...]

:lol: Nie miałem na myśli serwerów z NND, tylko takie, o których mówi Maciek - źle skonfigurowane, dziurawe, siejące spamem, etc.

Autor:  tasiorek [ sobota, 13 stycznia 2007, 17:37 ]
Tytuł:  Re: Mój program - zero tolerancji

Maciek pisze:
Zainstalowane portsentry wysyła przez exima wadliwie skonfigurowanego swoje logi do mnie stąd znam nawet nazwiska klientów korzystających z netu oraz ich IP w sieci.

Maciek pisze:
Również dostaje z niego logi

Przeczytaj jeszcze raz o jakis serwerach jest mowa w tym watku.

Autor:  viater [ sobota, 13 stycznia 2007, 17:41 ]
Tytuł: 

Sorry, być może zbyt ogólnie zrozumiałem zdanie
Maciek pisze:
[...]
Postanowiłem ogłosić swój program zero tolerancji dla lamerów, leniów, kiepskich adminów, którzy na dodatek za swoją kiepską robotę często zgarniają sporą kasę. Będę ogłaszał znane mi przypadki i usuwał je z forum dopiero po usunięciu braków i niedoróbek przez admina.
[...]

Autor:  Maciek [ sobota, 13 stycznia 2007, 17:47 ]
Tytuł: 

Nie zamierzam walczyć z wiatrakami.
Serwerów na NND, które są źle skonfigurowane i mało bezpieczne jest na pewno sporo. Tych, które poznałem, nie ma tak dużo, wcześniej już po prostu blokowałem je na firewallu, teraz zmieniłem system i stare regułki przestały działać.
Z drugiej strony, viater ma rację, że kiepskich serwerów są miliony być może. Problem w tym, że chyba wszyscy powinniśmy się w jakiś sposób włączyć w tę walkę, bo Internet staje się coraz większym śmietniskiem. Ludzie lekceważący podstawy i zasady stają się zakałą sieci i dokuczają w ten sposób każdemu.

Autor:  Łukasz Witek [ niedziela, 4 marca 2007, 18:36 ]
Tytuł:  Re: Mój program - zero tolerancji

Maciek pisze:
1. Pod adresem http://82.160.42.74/ jest strona firmy (każdy widzi jaka) z Rzeszowa. Serwer usiłuje przedstawiać się jako serwer.tpnet.pl choć nie ma nawet revdns. Wadliwie działa na nim nie tylko to. HTB sieje błędami bez przerwy. Widoczne są błędy dhcp, ponieważ eth1 ma IP 0.0.0.0. Zainstalowane portsentry wysyła przez exima wadliwie skonfigurowanego swoje logi do mnie stąd znam nawet nazwiska klientów korzystających z netu oraz ich IP w sieci.


Firma działająca w mojej miejscowości;)

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/