Что можно сделать на универских серверах
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Что можно сделать на универских серверах - 2007-05-30 10:37:22.320000
|
|
|
FAD
Сообщений: 2
Оценки: 0
Присоединился: 2007-05-30 10:27:27.206666
|
Администирование университетских серваков. Или какие дыры в них можно найти!
Бытующее мнение о том, что сети и серверы университетотов плохо защищены- ОШИБОЧНО.
Внимание! они защищены очень плохо. Когда я работал админом я не заботился о защите сервера по одной простой причине- МАЛО ПЛАТИЛИ,
А если быть точным, то заработная плата начинающего админа 2000 рублей (полный раб. день // данные за 2005-2006 года, хотя у друзей узнавал, сейчас столько же плотят).
Поэтому я на работе создавал иллюзию безопастности.
Наша небольшая сеть соединялась с главной сетью, в основном корпусе, там может и использовали сетевой экран, иначе как бы они обрубили бы протоколы аськи?
Вот следущее, что я использовал:
1. Использовал антивирус (всегда разные, но в основном Dr.WEB, NOD 32, Luke FileWorker, Касперский, BitDefender).
2. Все компьютеры (в моем корпусе) выходили в и-нет через прокси, расположенного на серваке.
3. Межсетевых экранов НИКОГДА не стояло.
4. Операционная система Windows Server 2000 (хотя головные компы в главном корпусе использовали Linux Mandriva)
5. Правда была убрана галочка "Доступ с удаленного компьютера"
6. Никакой комп. не был запаролированн (т.е. клиентские компы, из которых выходили в И-нет, сервак одно время паролировал).
7. Не использовался протокол ICQ, IRQ, Miranda и т.д., только Mail-агент работал нормально.
8. Вот в принципе и всё! :)
Весь облом состоял не в том, что сети были не защищены, а в том, что нечего было защищать (Ну нет у нас ничего такого ценного, что нельзя найти в сети И-нет)!!!
Любая поломка на серваке или в локальн. сети ничем серьёзным не каралась, просто у меня (у распездяя админа) появлялся лишний часок- другой, т.к. Нихуя не работает, и я могу идти домой, ведь пока придут специалисты и сделают всё- пройдет не один день.
Я бы и сам мог всё сделать, но с другой стороны- зачем мне утруждать себя работой, не входящей в мои обязаности, тем более за такую нищенскую зар. плату ?!
Правда сайты я делал на совесть (они висели на головном серваке в гл. корпусе). Писал их на php.
Не применял (Внимание никогда не применял в написании Глобальные переменные). А ещё не делал так, что переменная оставалась необъявленной.
Да и доступ к администрированию давался через хуй знает какой пароль. Применение программ-словарей для взлома пароля бессмыслены, так как логин с паролем был примерно следующего содержания: login: Pofigu; password: F@88[+d4l98aF!sM16pdi8(%
Как взламывать такой пароль- сам ниХ…я не понимаю, если кто-то умеет- делитесь
Насчет программного обеспечения- это просто жопа. Никогда ни при каких обстоятельствах я не качал обновления, поэтому, если нашли дыру в Firefox- юзайте через неё, пока не остохуеете, есть прорехи в Download'ере - да, пожалуйста.
Начинающим хакерам советую начать свою практику именно с универских серваков.
Пишите на мою почту с предложениями, что бы вы делали при взломе компов в универах [email=Former_ADmin@mail.ru]Former_ADmin@mail.ru[/email]
И часто ли вы уничтожаете за собой следы. Или наорот тварите всякий хаос и разрушение, чтобы ваше присутствие чувствовалось даже тупому идиоту.
|
|
|
|
|
RE: Что можно сделать на универских серверах - 2007-06-06 01:42:11.206666
|
|
|
ne0h
Сообщений: 85
Оценки: 0
Присоединился: 2007-01-15 19:04:18.610000
|
ну не все защишены паролями типа F@88[+d4l98aF!sM16pdi8(%. А иногда и пароли такие знать не надо, чтобы проникнуть.
А по сабжу - брутфорс там ставить, когда надо, либо файлы свои туда сливать, или поставить прокси
|
|
|
|
|
|
