Читать «Bash IT Happens Истории ## 9901 – 10000» онлайн - страница 3
Bash.org.ru IT
Лезу на сервер по удалёнке, смотрю в диспетчер задач. Антивирус грузит проц на 92–95%. Открываю логи. Никакого криминала, осталось лишь проверить файл updatelog.txt.
Поскольку обновляться неоткуда (сервер с обновлениями завалился), антивирус пишет в логи: «Обновляться не требуется», мол, базы данных сигнатур в актуальном состоянии, но продолжает искать файлы для обновления. В конечном итоге вешает всё и вся, предварительно повесившись сам.
#9907: «Обиженный админ» в FullHD
12:15 22.09.2012, IT happens
«А ещё он заставил нас купить вот этот сервер… — прокомментировала соседка в ходе ознакомления с IT-хозяйством её офиса. — 65 тысяч рублей за него отдали. И ещё тонкие клиенты должны были купить, но он сказал, что на них скайп работать не будет, потому от них отказались и купили обычные десктопы. Вот теперь сидим и слушаем, как этот гроб гудит. Достало уже, но что делать? Выключать он его строго запретил…»
Подключив к гробу монитор и клавиатуру, на нулевой консоли обнаружил незакрытую сессию рута. Из-под CentOS были запущены две виртуальные машины — одна работала шлюзом в интернет, вторая — как бы контроллер домена и файлопомойка на Samba. Конечно же, все партиции с данными этой файлопомойки зашифрованы LUKS’ом. Если б не открытая (видимо, от лени) сессия рута — так сервер прямо неприступная крепость на случай визита «маски-шоу», мечта любого «чёрного бухгалтера».
Смотрю /var/log/secure — успешная аутентификация рута по SSH с утра пораньше. Изучаю /root/.bash_history — что ни строчка, то vi /etc/… Смотрю время изменения конфигов — точно, 11:00–11:30, а в 11:40, со слов обитателей офиса, уже ничего не работало. Картина Репина — «Обиженный админ» в FullHD.
Объясняю хозяйке офиса, что без паролей от виртуальных машин и зашифрованных разделов я ничем помочь не смогу, пытаюсь выяснить причины конфликта и начинаю медленно сползать по стене. В офисе человек появлялся лишь раз в месяц за зарплатой: «Я вам всё удалённо делаю, чего мне зря мотаться», но при этом требовал 150% прибавки, а главное — за прошедшие с момента начала работы фирмы три месяца так и не смог подключить принтер и запустить «жёлтую программу»: документы бегали печатать к соседям, бухгалтер плюнула на всё и работает на своём компьютере дома. Когда этому IT-специалисту утром вежливо намекнули, что надо бы или работу доделать, или прекратить дальнейшее сотрудничество и передать все логины-пароли, человек изрёк лишь одну фразу: «Запомните: с айтишниками и гаишниками лучше не ссориться!» Жаль, в качестве пароля к разделу она не подходит.
Пытаюсь выяснить: а действительно ли такие меры безопасности с шифрованием данных нужны? Чем фирма-то занимается, какая коммерческая тайна на сервере гибнет?
— Да какая коммерческая тайна? Нас тут всего трое работает, бухгалтерия вся белая, а мы презентации рисуем да по электронной почте документы отправляем. Нам вообще изначально всего три ноутбука, проектор и принтер требовались для работы, мы же 90% времени на выезде у клиента эти самые презентации показываем. Но вот этот специалист сказал, что надо вот так, с сервером…