Что можно сделать на универских серверах
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Что можно сделать на универских серверах - 2007-05-30 10:37:22.320000
|
|
|
FAD
Сообщений: 2
Оценки: 0
Присоединился: 2007-05-30 10:27:27.206666
|
Администирование университетских серваков. Или какие дыры в них можно найти! Бытующее мнение о том, что сети и серверы университетотов плохо защищены- ОШИБОЧНО. Внимание! они защищены очень плохо. Когда я работал админом я не заботился о защите сервера по одной простой причине- МАЛО ПЛАТИЛИ, А если быть точным, то заработная плата начинающего админа 2000 рублей (полный раб. день // данные за 2005-2006 года, хотя у друзей узнавал, сейчас столько же плотят). Поэтому я на работе создавал иллюзию безопастности. Наша небольшая сеть соединялась с главной сетью, в основном корпусе, там может и использовали сетевой экран, иначе как бы они обрубили бы протоколы аськи? Вот следущее, что я использовал: 1. Использовал антивирус (всегда разные, но в основном Dr.WEB, NOD 32, Luke FileWorker, Касперский, BitDefender). 2. Все компьютеры (в моем корпусе) выходили в и-нет через прокси, расположенного на серваке. 3. Межсетевых экранов НИКОГДА не стояло. 4. Операционная система Windows Server 2000 (хотя головные компы в главном корпусе использовали Linux Mandriva) 5. Правда была убрана галочка "Доступ с удаленного компьютера" 6. Никакой комп. не был запаролированн (т.е. клиентские компы, из которых выходили в И-нет, сервак одно время паролировал). 7. Не использовался протокол ICQ, IRQ, Miranda и т.д., только Mail-агент работал нормально. 8. Вот в принципе и всё! :) Весь облом состоял не в том, что сети были не защищены, а в том, что нечего было защищать (Ну нет у нас ничего такого ценного, что нельзя найти в сети И-нет)!!! Любая поломка на серваке или в локальн. сети ничем серьёзным не каралась, просто у меня (у распездяя админа) появлялся лишний часок- другой, т.к. Нихуя не работает, и я могу идти домой, ведь пока придут специалисты и сделают всё- пройдет не один день. Я бы и сам мог всё сделать, но с другой стороны- зачем мне утруждать себя работой, не входящей в мои обязаности, тем более за такую нищенскую зар. плату ?! Правда сайты я делал на совесть (они висели на головном серваке в гл. корпусе). Писал их на php. Не применял (Внимание никогда не применял в написании Глобальные переменные). А ещё не делал так, что переменная оставалась необъявленной. Да и доступ к администрированию давался через хуй знает какой пароль. Применение программ-словарей для взлома пароля бессмыслены, так как логин с паролем был примерно следующего содержания: login: Pofigu; password: F@88[+d4l98aF!sM16pdi8(% Как взламывать такой пароль- сам ниХ…я не понимаю, если кто-то умеет- делитесь Насчет программного обеспечения- это просто жопа. Никогда ни при каких обстоятельствах я не качал обновления, поэтому, если нашли дыру в Firefox- юзайте через неё, пока не остохуеете, есть прорехи в Download'ере - да, пожалуйста. Начинающим хакерам советую начать свою практику именно с универских серваков. Пишите на мою почту с предложениями, что бы вы делали при взломе компов в универах [email=Former_ADmin@mail.ru]Former_ADmin@mail.ru[/email] И часто ли вы уничтожаете за собой следы. Или наорот тварите всякий хаос и разрушение, чтобы ваше присутствие чувствовалось даже тупому идиоту.
|
|
|
RE: Что можно сделать на универских серверах - 2007-06-06 01:42:11.206666
|
|
|
ne0h
Сообщений: 85
Оценки: 0
Присоединился: 2007-01-15 19:04:18.610000
|
ну не все защишены паролями типа F@88[+d4l98aF!sM16pdi8(%. А иногда и пароли такие знать не надо, чтобы проникнуть. А по сабжу - брутфорс там ставить, когда надо, либо файлы свои туда сливать, или поставить прокси
|
|
|
|
|