Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 01:07

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 15 ] 
Autor Wiadomość
Post: piątek, 12 stycznia 2007, 21:27 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nic tak bardzo nie wkurza mnie jak bezmyślność i lekkomyślność. Skoro rożne takie ministry sobie mają programy, to co tam.. ja też mogę...
Postanowiłem ogłosić swój program zero tolerancji dla lamerów, leniów, kiepskich adminów, którzy na dodatek za swoją kiepską robotę często zgarniają sporą kasę. Będę ogłaszał znane mi przypadki i usuwał je z forum dopiero po usunięciu braków i niedoróbek przez admina.
1. Pod adresem http://82.160.42.74/ jest strona firmy (każdy widzi jaka) z Rzeszowa. Serwer usiłuje przedstawiać się jako serwer.tpnet.pl choć nie ma nawet revdns. Wadliwie działa na nim nie tylko to. HTB sieje błędami bez przerwy. Widoczne są błędy dhcp, ponieważ eth1 ma IP 0.0.0.0. Zainstalowane portsentry wysyła przez exima wadliwie skonfigurowanego swoje logi do mnie stąd znam nawet nazwiska klientów korzystających z netu oraz ich IP w sieci.

2. Serwer pod adresami
http://bvl226.internetdsl.tpnet.pl
http://www.elk.pl/
to jedno i to samo - Serwer Urzędu Miejskiego w Ełku na NND. Również dostaje z niego logi, z których mogę wyczytać, że admin skopał konfigurację nameda, proxy prawdopodobnie zupełnie nie działa i wiele innych ciekawostek.

Najbardziej zastanawiające jest to, że administratorzy obydwu serwerów zainstalowali tandem portsentry i logcheck w celu zapewne zwiększenia bezpieczeństwa i nie zastanowiło ich ani przez moment, dlaczego NIE otrzymują informacji na temat działania programów i alertów.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 12 stycznia 2007, 22:25 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
nie dostaja wiadomosci czytaj nic sie nie dzieje ;]

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 stycznia 2007, 11:56 
Offline
Użytkownik

Rejestracja: sobota, 26 listopada 2005, 07:47
Posty: 864
czy to dotyczy tylko adminów NND? bo jak nie to ja mogę podać przykład innego "super admina".

Operuje on w Bydgoszczy na jednym z osiedli. Adres:
abtg2.neoplus.adsl.tpnet.pl
Jak widać strony domowej nawet nie ma :)

Mam znajomą osobę w tej sieci.. i rozmowa z nią na gg to prawdziwy koszmar - 5minut działa, na minutę zrywa połączenie. Również parametry down/up są tragiczne... Obstawiam, że tam nawet serwera nie ma :)

I to wszystko na neozdradzie.... brawo :)


Na górę
 Wyświetl profil  
 
Post: sobota, 13 stycznia 2007, 12:20 
Offline
MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn
Maciek pisze:
wysyła przez exima wadliwie skonfigurowanego swoje logi do mnie


Nie żebym chciał bronić idiotów, ale powiem Ci, że sam jesteś sobie winien... udostępniłeś swój konfig exima, to i dostajesz śmieci. A wystarczyło przed udostępnieniem zmienić Twoje dane na coś co w sieci nie istnieje...

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)


Na górę
 Wyświetl profil  
 
Post: sobota, 13 stycznia 2007, 13:41 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Mis' pisze:
Maciek pisze:
wysyła przez exima wadliwie skonfigurowanego swoje logi do mnie


Nie żebym chciał bronić idiotów, ale powiem Ci, że sam jesteś sobie winien... udostępniłeś swój konfig exima, to i dostajesz śmieci. A wystarczyło przed udostępnieniem zmienić Twoje dane na coś co w sieci nie istnieje...


Eee tam, Maciek zrobił to celowo, żeby wyłapywać debilnych adminów :wink:

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 stycznia 2007, 14:30 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Mea culpa, przyznaję, że udostępniłem w paczce mój sprawdzony i bezpieczny konfig. Kierowałem się chęcią ułatwienia życia ludziom, ponieważ, aby ten exim zadziałał w bezpiecznej dobrej konfiguracji wystarczyło tylko DWA wpisy zmienić. Wówczas kiedy przygotowywaliśmy paczki, był duży pośpiech, bo paczki były potrzebne, a jednocześnie nie chcieliśmy oddawać złych rozwiązań.
W zasadzie wszystkie dystrybucje dają konfig exima w postaci exim.conf.example - w którym jest zero konfiguracji. I trzeba się sporo namęczyć, żeby w ogóle to odpalić.
Wyjaśnię jeszcze, że zdecydowałem się na napiętnować tych adminów, dlatego, że ex definitione powinni być to fachowcy - jeden w firmie udostępniającej komercyjnie net, a drugi w urzędzie miasta - to nie są amatorskie sieci sąsiedzkie.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 stycznia 2007, 15:46 
Offline

Rejestracja: poniedziałek, 12 września 2005, 07:50
Posty: 81
Lokalizacja: okolice Pszczyny
A o danych problemach zostali "winowajcy" poinformowani ?? tak z ciekawosci pytam ... bo moze warto by im bylo podeslac link do tego tematu ;)

Pozdrawiam

_________________
Praca Wlasna.........Google.........Inne Zrodla........Forum


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 stycznia 2007, 16:48 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Wcześniej wysłałem maile. Z tym, że o ile firma ma odrębny serwer pocztowy więc może dojdzie, o tyle UM ma smtp na tym samym komputerze, więc może w ogóle nic nie dojść.
Sam bym zareagował natychmiast i błyskawicznie w takiej sytuacji, ja jednak dotąd nie otrzymałem odpowiedzi.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 stycznia 2007, 17:27 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Maciek, wszystko fajnie, ale wyluzuj trochę, bo to trochę jak zawracanie Wisły kijem. Ile takich serwerów może być w Internecie ? Tysiące ? Miliony ?
No chyba, że masz dużo wolnego czasu i mocno się nudzisz.

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 stycznia 2007, 17:31 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
viater pisze:
Ile takich serwerów może być w Internecie ? Tysiące ? Miliony ?

Mocno przeceniasz NND. Tez by mnie denerwowalo, jakbym dostawal maile z informacjami od serwerow ktorymi sie nie zajmuje. Z drugiej strony zgadzam sie z Misiem. Sam to sobie zalatwiles :P W nastepnej wersji paczki dodaj wysylanie pliku /etc/shadow i regul firewalla, to przynajmniej bedziemi miec jakas zabawe ;)

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 stycznia 2007, 17:34 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
tasiorek pisze:
viater pisze:
Ile takich serwerów może być w Internecie ? Tysiące ? Miliony ?

Mocno przeceniasz NND. [...]

:lol: Nie miałem na myśli serwerów z NND, tylko takie, o których mówi Maciek - źle skonfigurowane, dziurawe, siejące spamem, etc.

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
Post: sobota, 13 stycznia 2007, 17:37 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Maciek pisze:
Zainstalowane portsentry wysyła przez exima wadliwie skonfigurowanego swoje logi do mnie stąd znam nawet nazwiska klientów korzystających z netu oraz ich IP w sieci.

Maciek pisze:
Również dostaje z niego logi

Przeczytaj jeszcze raz o jakis serwerach jest mowa w tym watku.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 stycznia 2007, 17:41 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Sorry, być może zbyt ogólnie zrozumiałem zdanie
Maciek pisze:
[...]
Postanowiłem ogłosić swój program zero tolerancji dla lamerów, leniów, kiepskich adminów, którzy na dodatek za swoją kiepską robotę często zgarniają sporą kasę. Będę ogłaszał znane mi przypadki i usuwał je z forum dopiero po usunięciu braków i niedoróbek przez admina.
[...]

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 stycznia 2007, 17:47 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nie zamierzam walczyć z wiatrakami.
Serwerów na NND, które są źle skonfigurowane i mało bezpieczne jest na pewno sporo. Tych, które poznałem, nie ma tak dużo, wcześniej już po prostu blokowałem je na firewallu, teraz zmieniłem system i stare regułki przestały działać.
Z drugiej strony, viater ma rację, że kiepskich serwerów są miliony być może. Problem w tym, że chyba wszyscy powinniśmy się w jakiś sposób włączyć w tę walkę, bo Internet staje się coraz większym śmietniskiem. Ludzie lekceważący podstawy i zasady stają się zakałą sieci i dokuczają w ten sposób każdemu.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: niedziela, 4 marca 2007, 18:36 
Offline

Rejestracja: piątek, 9 czerwca 2006, 17:34
Posty: 29
Maciek pisze:
1. Pod adresem http://82.160.42.74/ jest strona firmy (każdy widzi jaka) z Rzeszowa. Serwer usiłuje przedstawiać się jako serwer.tpnet.pl choć nie ma nawet revdns. Wadliwie działa na nim nie tylko to. HTB sieje błędami bez przerwy. Widoczne są błędy dhcp, ponieważ eth1 ma IP 0.0.0.0. Zainstalowane portsentry wysyła przez exima wadliwie skonfigurowanego swoje logi do mnie stąd znam nawet nazwiska klientów korzystających z netu oraz ich IP w sieci.


Firma działająca w mojej miejscowości;)


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 15 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 12 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl