On Thu, Jun 20, 2013 at 10:30:43AM +0300, Vasil Kolev wrote: > В 07:23 +0300 на 20.06.2013 (чт), Yordan Radunchev написа: > > Хора, попадали ли сте в ситуация да ви връчат сървър, за който няма нито > > ред документирано? > > Какво работи, защо работи, кой го ползва? При това сървъра си е production, > > има над 400 дена > > ъптайм, ползва се сериозно... Какво правите в такава ситуация, какви са > > стъпките за > > инвентаризиране? Идентифицарне на потребителите в passwd, на сървисиз...? > > От къде почвате и > > как бихте подходили? > > > > r., > > yra > > _______________________________________________ > > > Принципът е да разбереш какво точно се случва на машината (какво прави, > какви услуги и хора има на нея), да ограничиш достъпа на който не трябва > да го има и да почнеш малко по малко да update-ваш каквото има нужда > (щото всичко с 400 дни uptime поне kernel трябва да му се смени). > > Може да тръгнеш от отворените портове или процесите в ps auxw, може > първо от passwd файла, от инсталираните пакети (въпреки че това е малко > тежко) и т.н., ...от startup скриптовете (макар че това напоследък е малко сложно - допреди пет години си имахме SysV-style init scripts и BSD-style init scripts, после се нароиха всякакви upstart-и (а тук каква игра на думи има...) и какво ли не). Като при гледане на startup-скриптовете не забравяш две, не, три, уф, не, четири неща:
- не само имената на скриптовете; понякога може да си заслужава да вземеш да ги отвориш, за да видиш дали някой кръгъл иди... така де, администратор с много опит и оправдано самочувствие не е решил да променя нещо директно в тях, а не в конфигурационните им файлове - не само отделни скриптове, ами и еквивалентът на rc.local, в който някой мързелив иди... така де, администратор, който отговаря за твърде много неща и няма никакво време да се занимава с глупости като разучаване на формата на startup script-ове, може да си е написал какво ли не - не всеки скрипт отговаря на една програма - има startup-скриптове, които пускат неща като runit или svscan, които пък си гледат съвсем други директории и файлове за информация за това какво да пуснат - не само startup-скриптовете, ами и, както каза Васил, ps auxw, за да видиш дали някой още по-кръгъл иди... така де, администратор, който знае, че сървърът му е стабилен и нищо не може да му се случи, не е пуснал процес "на ръка", защото няма абсолютно никакъв смисъл да се пишат startup скриптове за нещо, което се пуска толкова елементарно > вероятно някъде има списъци за ред за security audit на > сървъри, може да са ти полезна отправна точка. Всъщност това би било интересно. Поздрави, Петър -- Peter Pentchev r...@ringlet.net r...@freebsd.org p.penc...@storpool.com PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint 2EE7 A7A5 17FC 124C F115 C354 651E EFB0 2527 DF13 If this sentence didn't exist, somebody would have invented it.
signature.asc
Description: Digital signature
_______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg