On 20.6.2013 г. 07:23 ч., Yordan Radunchev wrote:
Хора, попадали ли сте в ситуация да ви връчат сървър, за който няма нито ред
документирано?
Какво работи, защо работи, кой го ползва? При това сървъра си е production, има
над 400 дена
ъптайм, ползва се сериозно... Какво правите в такава ситуация, какви са
стъпките за
инвентаризиране? Идентифицарне на потребителите в passwd, на сървисиз...? От
къде почвате и
как бихте подходили?
r.,
yra
_______________________________________________
Lug-bg mailing list
[email protected]
http://linux-bulgaria.org/mailman/listinfo/lug-bg
Тръгни да ъпдейтваш/ъпгрейдваш/секюрити пачиш непозната система и ще
дойде някой да ти връчи black spot или ще се събудиш с отрязана конска
глава в леглото :)
Какво си мисля, че би трябвало да направя аз в подобна ситуация:
1. V2P migration/Ghost4Linux/dd/rsync/ поне cp -r на /etc & /usr/XXXX
2. netstat/nmap/ps | grep -v "нещата които си мисля, че знам" +
man/google за всички останали
3. AIDE/TripWare/audit/fschange - не е това идеята на тез тулчета, но ще
е добре да се знае кои файлове как/защо/от_кой_сървиз се променят
4. незнам с какви тулчета за packet discovering разполагаш, но дори и
едно ls -Rcalt / е по-добре от нищо преди да се почне голямато мазане
5. file level бекъп на каквото може и както може
6. svn/git - каквото ти повелява религията (cfg2html е много симпатично
тулче )
7. "sandbox" машина и (по възможност) почват да се вдигат услугите
една-по-една... особенно ако ще съм администратор не само на сървъра ами
и на услугите (и ще трябва да изпълнявам заявки от рода: Качвам файл в
CMS-a, ама искам да могат да виждат само хора на които 4-ят символ от
името е затворена гласна и потенциалният приход от тях е 4к юана месечно )
_______________________________________________
Lug-bg mailing list
[email protected]
http://linux-bulgaria.org/mailman/listinfo/lug-bg
