Nic tak bardzo nie wkurza mnie jak bezmyślność i lekkomyślność. Skoro rożne takie ministry sobie mają programy, to co tam.. ja też mogę...
Postanowiłem ogłosić swój program zero tolerancji dla lamerów, leniów, kiepskich adminów, którzy na dodatek za swoją kiepską robotę często zgarniają sporą kasę. Będę ogłaszał znane mi przypadki i usuwał je z forum dopiero po usunięciu braków i niedoróbek przez admina.
1. Pod adresem
http://82.160.42.74/ jest strona firmy (każdy widzi jaka) z Rzeszowa. Serwer usiłuje przedstawiać się jako serwer.tpnet.pl choć nie ma nawet revdns. Wadliwie działa na nim nie tylko to. HTB sieje błędami bez przerwy. Widoczne są błędy dhcp, ponieważ eth1 ma IP 0.0.0.0. Zainstalowane portsentry wysyła przez exima wadliwie skonfigurowanego swoje logi do mnie stąd znam nawet nazwiska klientów korzystających z netu oraz ich IP w sieci.
2. Serwer pod adresami
http://bvl226.internetdsl.tpnet.pl
http://www.elk.pl/
to jedno i to samo - Serwer Urzędu Miejskiego w Ełku na NND. Również dostaje z niego logi, z których mogę wyczytać, że admin skopał konfigurację nameda, proxy prawdopodobnie zupełnie nie działa i wiele innych ciekawostek.
Najbardziej zastanawiające jest to, że administratorzy obydwu serwerów zainstalowali tandem portsentry i logcheck w celu zapewne zwiększenia bezpieczeństwa i nie zastanowiło ich ani przez moment, dlaczego NIE otrzymują informacji na temat działania programów i alertów.