[Не байка][Внезапно]Найденный сервер

0

1

Вчера вдруг оказалось, что в сторонней организации у нас стоит сервачок, выполняющий функции роутера. Тот кто его ставил уволен года три назад, никто ничего о серваке не знает, кроме названия и ИП, которые видны на файрволе. К счастью, там название совпадает с именем юзера и паролем рута. Собственно, как настроить portfwd, чтобы он переправлял не на один ip, а на два, если один не отвечает то автоматом слал на второй?

Ссылка

←	[пятница][css3][сиськи] А ваш браузер поддерживает CSS3?

Intel: HDCP мастер-ключ верный

→

а разве это не технический вопрос?

amomymous ★★★
(17.09.10 15:10:45 UTC)

Ответ на: комментарий от amomymous 17.09.10 15:10:45 UTC

это не байка, а просто история из жизни

~~Hokum~~ ☆☆☆☆
(17.09.10 15:11:42 UTC) автор топика

Ссылка

>К счастью, там название совпадает с именем юзера и паролем рута.

Это к несчастью скорее, а не к счастью. Если у вас все сервачки так настроены, то сочувствую.

Zhbert ★★★★★
(17.09.10 15:11:59 UTC)

Ответ на: комментарий от Zhbert 17.09.10 15:11:59 UTC

сейчас уже всё хорошо, а иначе бы просто не зашли

~~Hokum~~ ☆☆☆☆
(17.09.10 15:17:30 UTC) автор топика

Ответ на: комментарий от Hokum 17.09.10 15:17:30 UTC

init=/bin/bash?

anton_jugatsu ★★★★
(17.09.10 15:23:45 UTC)

Ответ на: комментарий от anton_jugatsu 17.09.10 15:23:45 UTC

на серваке, доступ к которому только по ссх?

~~Hokum~~ ☆☆☆☆
(17.09.10 15:24:51 UTC) автор топика

Ссылка

а ты побольше лохов за 20k нанимай, и будет тебе счастье )

alphex_kaanoken ★★★
(17.09.10 15:47:08 UTC)

А в соседнем треде топикстартер пишет что они работают с секретной информацией :-) Законы паркинсона всесильны, потому что они верны. «Наш самый большой секрет - это то, что нам нечего прятать» (c)

gods-little-toy ★★★
(17.09.10 15:48:40 UTC)

DNAT target options:
 --to-destination <ipaddr>[-<ipaddr>][:port-port]
                                Address to map destination to.
[--random]

anton_jugatsu ★★★★
(17.09.10 16:01:15 UTC)

Ссылка

>Вчера вдруг оказалось, что в сторонней организации у нас стоит сервачок, выполняющий функции роутера. Тот кто его ставил уволен года три назад, никто ничего о серваке не знает, кроме названия и ИП, которые видны на файрволе. К счастью, там название совпадает с именем юзера и паролем рута.

brutal_omsk_facepalm.pcx.uue.rar Я все больше убеждаюсь, что Лем с вас писал.

~~redgremlin~~ ★★★★★
(17.09.10 16:05:59 UTC)

Ответ на: комментарий от redgremlin 17.09.10 16:05:59 UTC

brutal_omsk_facepalm.pcx.uue.rar

bmp же! 24 bit! И по логике - наоборот, .rar.uue. Хотя в конторе автора логика может быть другой, да. Ёлки, человек живёт в цирке, и ему за это ещё и деньги платят!

Xellos ★★★★★
(17.09.10 17:55:02 UTC)

Ссылка

Ответ на: комментарий от gods-little-toy 17.09.10 15:48:40 UTC

Это разные организации.
Конкретно эта фряшка исполняет функции копеечного длинка, просто роутит с одного интерфейса на другой, так что ничего секретного в ней нет, если что.

~~Hokum~~ ☆☆☆☆
(18.09.10 00:10:30 UTC) автор топика

>>там название совпадает с именем юзера и паролем рута

Там уже в лучшем случае анонимный прокси во все поля, или тор-узел.

Чувачку респект.

mclaudt ☆
(18.09.10 00:16:58 UTC)

Ответ на: комментарий от mclaudt 18.09.10 00:16:58 UTC

Нет там ничего, он ведь недоступен с произвольных ip адресов.

~~Hokum~~ ☆☆☆☆
(18.09.10 00:18:19 UTC) автор топика

Ссылка

Ответ на: комментарий от alphex_kaanoken 17.09.10 15:47:08 UTC

ахаха, альфекс жжот! Там кстати за 20к еще и через жопу вывернут и под микроскопом всё разглядят. Да.

Lee_Noox ★★★
(18.09.10 08:41:36 UTC)

>что в сторонней организации у нас стоит сервачок

Так где он стоит-то?

Siado ★★★★★
(18.09.10 13:18:03 UTC)

Ответ на: комментарий от Siado 18.09.10 13:18:03 UTC

У клиентов стоит. Суть в другом, анекдот анекдотом, а ситуация вполне себе возможная - хотя аптайм там не большой был (сервис просто поднимался каждый раз после ребута), но о серваке реально забыли

~~Hokum~~ ☆☆☆☆
(18.09.10 14:15:54 UTC) автор топика

Ссылка

Ответ на: комментарий от Lee_Noox 18.09.10 08:41:36 UTC

Двадцать тысяч это не такие плохие деньги, если знать истинную их стоимость.

~~Hokum~~ ☆☆☆☆
(18.09.10 14:48:54 UTC) автор топика

Ссылка

Ответ на: комментарий от Hokum 18.09.10 00:10:30 UTC

> фряшка исполняет функции копеечного длинка

А сколько она сожрала электричества за время своего существования? Наверное можно было несколько длинков купить.

так что ничего секретного в ней нет, если что.

Ага - видимо и на всех остальных компьютерах тоже ничего нет.

sign ★
(18.09.10 16:38:17 UTC)

Ответ на: комментарий от sign 18.09.10 16:38:17 UTC

Вероятно поэтому как только руки дойдут этот эпик вин будет заменён на компактную железку.

Девайс, форвардящий пару портов и прикрытый файрволом всё-же малоуязвим, а траффик что через него идёт всё равно шифрованный

~~Hokum~~ ☆☆☆☆
(18.09.10 23:51:13 UTC) автор топика