Кого же мы вырастили в IT - втыкателей кабелей с "танчиками", или великая сказка про русских айтишников ...

Я этого не говорил, кстати. Просто ... надо дальше воспитывать :)

Почитал странные каменты ТСа и вспомнил (не усну же теперь :-() замначотдела it в одной из контор - редкостный мудак, тупой как пробка, абсолютно бесполезный человек, но постоянно надувал щеки и делал важный вид, говорил всем, что админы в его подчиненнии ни х.я не делают и если бы не он - то все б порушилось окончательно. Серваки, мол, обливаясь потом, день и ночь на своих худеньких плечах держит, чтоб не упали, и прочую ересь нес.
Так вот, данный ТС очень мне напоминает этого чела. И возраст - очень подходящий. ТС, меня терзают смутные сомнения: мы знакомы? И если это ты - тебя так и не уволили?

Похоже нам втирают какую то дичь. И может люди как раз поставленны что бы мониторить и провода менять, хер ли им в какой то NIX сервер лезть с хитрыми доступами, которые знает только автор. Может у них и доступа нет.

Самое интересное то что такие мудаки своим работодателям втирают такую лютую хрень , что в итоге конторы покупают не то что им нужно или же теряют бабло на косяках. Эти тупые свинорылы открывают ssh и rdp на внешку а потом мычат что у них 12- ти знак и fail2ban, но это против школяров , а если ими решат заняться в плотную , например с целью выцепить важную документацию с конторы в целях рейдерства , то даже их домашние компы с которых они администрируют удаленно будут взломанны и напичканы нужным комплектом. Я уже не говорю о китайских майнерских фабриках которые тот же 12 знак в md5 за неделю вскрывают и стоит это не дорого до 20$ за хеш.

ну мож у них там apache php крутит, а nginx-ом статику раздают

Не разбираюсь в сфере но был у нас один называли ..банный соеденитель пооводов... Тк только включал комп в сеть все остальное звоните в техподдержку

А кажется так и есть. Завтра у главного админа узнаю

Что ты сделаешь если у меня нет логин/пароля и Мне не хватает внимания со стороны окружающих. Обнимите меня, кому не лень. свои сертификаты?

Всё равно кто то должен физически обслуживать оборудование!
А с нашими ценами на оборудование это будет вечно!

Сгорел..и всё...аут...

Кто-то купит нужный эксп под твою версию ssh.
А там либо подмена ключа либо получение su, все зависит от поставленных целей. В итоге получение рута не ограничивается одним ssh, залить шел можно и по другому.
Умные люди на l2tp сидят и админят, и спят более спокойно, хотя всякое бывает.
Еще раз говорю для минусаторов ваш серф не панацея, чтобы спать спокойно надо yum update делать чаще и на vpn сидеть.

Это сообщение отредактировал snegopek - 22.03.2017 - 01:27

Вот и самая главная проблема.
Какой человеку резон подрываться за ставку.
Надо как на заводах Форда сделано.
Сидят человечки в специальной комнате, пока все хорошо, установленный счетчик показывает как их зарплата капает. Как только что-то сломалось - пока не устранят и не вернутся - счетчик стоит на месте.
То есть у человека должна быть мотивация - ему должно быть интересно работать.

Когда я пришел на работу - активно покупали новые системники, тянули сетку - насколько позволяли финансы, было интересно. А теперь - нет денег весь ответ шефа, бля я зае***лся служебные записки писать, чтобы хотя бы самые необходимые расходники, запчасти и кое-какой инструмент купили, поскольку я еще и железячник. Нефига, даже батареек для материнских плат приобрести не могут. Единственно что еще покупают - антивирус, и то только потому что шефы сами столкнулись с пиз**цом когда отказали в оплате заявки на антивирус.

Ну и я хочу работать ковырять железки. исправлять глюки софта, пишу на PHP и иногда PERL(если сильно припекет), и работы - нет, один оклад. Приходишь на работу и думаешь чем заняться - правильно, нечем, очередными служебными записками.

Правда себе поставил табу - никаких игр на работе, учу ПДД, читаю технические статьи, создаю платы в SL, а там и день пролетит.
Пока платят - работаю, перестанут - сразу свалю, хотя я так устал от этого застоя, что свалю намного раньше. Вообще мне больше писать код нравится и ковыряться в железе - авто, бытовая электроника.

Круто.
Где продают?

а у всех редхат?

"Кто-то купит" доступ у рядового админчика и всё.

Не теряй время уходи в DevOps, бабло потом реками потечет. on-site админы как профессия скоро вымрут, останутся только в очень крупных предприятиях а там конкуренция поверь очень жестокая.

а у всех редхат?

У многих CentOS и OREL (Кто мешает подключить репы или слить rpm на прямую ?)

"Кто-то купит" доступ у рядового админчика и всё.

Это уже вопрос порядочности админа и СБ.

Это сообщение отредактировал snegopek - 22.03.2017 - 01:42

Бро, ну если мне не веришь, корпорации Positive Technologies поверь)

Читаю и охрененваю. Танчики на работе? Эту хуйню надо запретить ( после Яп это вторая по вредности штука)
Они у вас нихуя не заняты и деградируют. Завтра они начнут отмазываться от заявок.
И Да, этаниадмины.

Вообще есть рынки сплоитов, но конкретно под ssh - этот сплоит будет стоить миллиарды (скорее всего его нет в природе и не будет), ведь пробив shh = взломать полностью интернет
Со вторым доводом зря споришь, доступ с 1 ип - полезная штука, купить себе за пару баксов дряхлую впс с белым ип и поднять тот же опенвпн - дело 2 минут, а пользы в безопасности - вагон (работает даже с телефона).

Это сообщение отредактировал bimb0 - 22.03.2017 - 01:54

Так а я о чем?

И разве я говорил, что у меня нет ipsec-ов и прочих туннелей?
На кошках, как положено, на разных своих ASn по всему миру :)))

Но это так, лирика.
Просто человек тут пол мира свинорылыми ругает.
Как-то некрасиво...

По поводу свинорылов. Если вы придерживаетесь рекомендаций безопасности то почему себя сами назвали свинорылом ? Я лишь сказал так про тех кто пренебрегает, про тех кто хранит ключи от сертификатов на рабочем компе и тут же смотрит порнуху с мутных сайтов. кто покупает в контору ASA и запускает её в продакшен на стоке, и конечно же не юзает vpn-ны для удаленки, и таких косяков просто тьма у людей, и самое зло когда АДМИН уверен в своей защищенности.

Говорю не просто так,есть опыт, в нашей конторе на AWS группа вебок на dockere жила, не знаю кто именно (ИБ так и не озвучили либо не нашли) из группы (но там были и админы и кодеры около 10 чел). Кто-то проебал ключ. В итоге у клиентов вебстора кардили данные, потом были проблемы. Все пункты безопасности исполнялись по идее всеми, хотя кто знает.

Это сообщение отредактировал snegopek - 22.03.2017 - 02:13

Тю, заинклудил снифак на js и лови данные, мегавзлом, понимаешь
Если бы вы реально шарили в безопасности - вы бы пеймент гейт без редиректа не выбрали

никогда не понимал таких вот гавностраданий...
что мешает указать ,, танкистам,, на дверь и взять того дядьку,который работает толи на треть толи на пол ставки ?

для снифака надо хоть как логнутся на сервер и желательно под su и слушать интерфейс либо спуфить трафф на хост атакующего,ну или исполниться на вебке как вы писали, там было все проще. Судя по логам пролезли с нужным ключём и сделали свою дело.
А в вопросах архитектуры веб приложений я профан, только сейчас начинаю постигать jcore и jscript итд.

Ничего не будет. Очень странно, что ты, позиционируя себя "немолодым дяденькой", за свои годы так и не заметил, что очень много работников практически на любой должности старается пинать хуи, а не выполнять свою работу. Не пора ли снять розовые очки, "немолодой дяденька"?

Вот вообще мимо.
Достаточно просто заинклудить js файл в шаблон, нафига при этом права рута (ну если конечно файл шаба не от рута создан) - непонятно, в некоторых шопах шабы вообще в базе лежат, тут все еще проще)
Никакой траф слушать не надо, сниффер будет перехватывать данные форм и передавать их на удаленный сервак (как мы помним js выполняется браузером, а не сервером) логов не будет.

Если проблема случается в третий раз, то это не админы, а эникейщики. И им не то, что повышать зарплаты не стоит - гнать их надо ссаными тряпками. Я админю интернет-магазин довольно крупный (~40 тысяч позиций) уже почти 10 лет, и за это время серьезных проблем тоже было три, но ни одной повторяющейся.