← All posts tagged люди

Суровые выходные у людей в Сибири. Выдержка из треда центра мониторинга по ликвидации аварии на ВОЛС:

"Сотрудники попали на опору ЛЭП. Ящик с муфтой был расстрелян из оружия. Запас ВОЛС на опоре тоже поврежден. Необходимо перетягивать несколько пролетов кабеля."

При попытке выехать из бизнес-центра обнаружился фатальный недостаток велосипеда: переднее колесо спущено. Хотя я отлично помню, что ещё 9 часов назад по приезду и постановке на парковку оно было OK.

Визуальный осмотр камеры и покрышки наличия пробоин не показал. При этом ниппель позволил спустить со свистом камеру ещё больше. Уже сейчас, доехав до дому с колесом в руках, я сумел накачать его до 7 атмосфер. Посмотрим, простоит ли ночь.

Пока единственная адекватная моя теория: кому-то не понравилось, что я мог занять его место на парковке. И так ненавязчиво попытался мне намекнуть.

Уже второй год мы ищем замену сто́ящему как золотой самолёт CommuniGate Pro, что обслуживает бесплатную почту клиентов. Весь функционал нам не требуется, только стандартный для почты.

И вот, кажется, iRedMail-Pro — это то, что нам нужно. В бесплатной версии не работают белые/черные списки, грейлистинг и некоторые другие фичи. Но расценки очень демократичные: iredmail.org

Перед покупкой надо проверить. Неделя общения с единственным разработчиком и у нас на руках 14-дневный триал. Сегодня он кончился и мы запросили у разработчика новую триальную версию, не успели всё протестировать в боевых условиях. Разработчик не отказывается.

Вдруг я понял, невыносимо грустно, что какой-то набор кода на python в виде .pyc работает с ограничениями по времени. Один убитый вечер на декомпиляцию всех .pyc, обзора работы кода и подмены нескольких значений в 3 файлах с последующей обратной компиляцией:

# find . -name "*.bak"
./libs/__init__.pyc.bak
./controllers/decorators.pyc.bak
./controllers/panel/log.pyc.bak

Самые печальные моменты:

1. Оно не проверяет тип лицензии, оно просто показывает строки из XML-файла, которым отвечает ей сервис разработчика по REST-запросу. Подменил на свой сервер, теперь показывает, что безлимитная версия ^_^

2. Триальность версии скрывалась лишь в строках вида

sft = datetime.datetime.now() — datetime.timedelta(days=14)
expd = datetime.datetime(2014, 7, 23, 0, 0, 1)
if expd < sft:
session.kill()
raise web.seeother('/expired')

3. В модуле работы с MySQL зачем-то используется скрытая отсылка версии, лицензии, хостнейма и ещё нескольких параметров на сервер разработчика при логировании событий в администраторской панели iRedAdmin-Pro. Поправил, завернув на статический файл, опять же, на подконтрольном сервере.

В итоге имеем абсолютно "лицензионную" последнюю версию iRedMail-Pro. И стыдно. Надо будет обязательно купить максимальную лицензию для успокоения совести.

Заработался — это когда в выводе show system brief глазами ищешь system mtu и находишь цифры 9120. Радостно выставляешь на других интерфейсах mtu 9120. И только потом замечаешь, что 9120 — это было про FAN speed.

По случаю попавшегося начинающиего кулхацкера несколько наиболее очевидных советов таким, как он:

1. Удостоверьтесь в отсутствии IDS на используемом сервера, а также соберите информацию о наличии в компании DLP/CMF-систем.
2. Изучите версию ядра ОС и, соответственно, возможные способы эксплуатации подверженных эксплоитам её систем.
2. Изучите конфигурации bash, syslog, pam, sshd, snmpd, crond, mta чтобы лучше понять как устроена система логирования действий пользователей, начиная от момента аутентификации на сервере.
3. Изучите список работающих процессов. Особое внимание уделите демонам распространения конфигураций приложений и ОС, таким как puppet, chef, ansible, salt, выполняемым ими действиям. Не забудьте обратить вниманием на конфигурации демонов, которые могут страховать нестабильную работу других приложений, например, monit или ps-watcher.
3. Изучите где хранятся базы данных системных пользователей (NIS+/LDAP/локально) и как базы доставляются на сервера. Изучите историю логонов на сервер других пользователей и автоматизированных систем, а при возможности, и их историю команд.
4. Обратите внимание на IP-адресацию сервера, это поможет предварительно понять круг возможностей, особенно в случае когда Вам требуется сервер как часть ботнета для, например, DDoS, а сервер имеет серый IP и где-то NATится.
5. Никогда не пытайтесь без разведки устанавливать софт в системные директории, особенно, если вы уже получили права суперпользователя. Также никогда не удаляйте разом все системные логи в /var/log, гораздо более правильно удалить компрометирующие записи в них.
6. Проверьте с помощью системных утилит, например, rpm --verify --all, файлы ОС. Это даст понимание какие файлы отличаются от базовых в пакетах (см. #2312614). Вполне вероятно, что именно их можно будет модифицировать в процессе работы и это не вызовет особых подозрений у людей, эксплуатирующих сервер.
6. При получении каких-либо данных из интернета (установочные пакеты, скрипты, etc) используйте туннелирование через разные доверенные хосты. Не запрашивайте данные с сервера напрямую.
7. Всегда очищайте свою историю команд.

Помните, если Вы пойманы — Вы проиграли и они уже всё знают.

Основная проблема современности — некомпетентные люди пытаются объяснять таким же людям сущность каких-то феноменов и после делают выводы из осознанного.

Вот так случайно вспоминаешь фамилию друга детства, когда уже столько лет не слышал о нём ничего. Находишь в соцсетях профили, а оттуда и остальные в других смежных сервисах. И понимаешь как разительно изменился человек.

Что-то грустно.

И всё же русские люди — варвары. Пока @abris фотографировала свою Momoko в Японском саду на очередной конкурс, варвары проходили мимо и тихо иронизировали над снимающей "Барби". Интересно было бы посмотреть на их лица, когда они узнали бы, что эта кукла стоит 1/5 их московской заработной платы :)

Пишут удивительные люди:

...В связи с исчерпанием IPv4-адресов, арендуем большие блоки IP-адресов от /19(8190) до /16(65534) для использования под легальные проекты на длительный срок...Готовы брать в аренду по 6-7 рублей в месяц за 1 IP-адрес.
За сеть /19 — до 57330 рублей в месяц.
За сеть /16 — до 458000 рублей в месяц.

В Казани какая-то своя атмосфера? Нам в прошлом году даже по $3 отказались большой блок продать и соглашались только на $7-$9.