Изклучи ги от мрежата и слушай за викане :-).
R. Mason s...@mason.ch 2013/6/20 Eol <e...@nat.bg> > On 20.6.2013 г. 07:23 ч., Yordan Radunchev wrote: > > Хора, попадали ли сте в ситуация да ви връчат сървър, за който няма нито ред > документирано? > Какво работи, защо работи, кой го ползва? При това сървъра си е production, > има над 400 дена > ъптайм, ползва се сериозно... Какво правите в такава ситуация, какви са > стъпките за > инвентаризиране? Идентифицарне на потребителите в passwd, на сървисиз...? От > къде почвате и > как бихте подходили? > > r., > yra > > > > _______________________________________________ > Lug-bg mailing > listLug-bg@linux-bulgaria.orghttp://linux-bulgaria.org/mailman/listinfo/lug-bg > > Тръгни да ъпдейтваш/ъпгрейдваш/секюрити пачиш непозната система и ще > дойде някой да ти връчи black spot или ще се събудиш с отрязана конска > глава в леглото :) > Какво си мисля, че би трябвало да направя аз в подобна ситуация: > 1. V2P migration/Ghost4Linux/dd/rsync/ поне cp -r на /etc & /usr/XXXX > 2. netstat/nmap/ps | grep -v "нещата които си мисля, че знам" + man/google > за всички останали > 3. AIDE/TripWare/audit/fschange - не е това идеята на тез тулчета, но ще е > добре да се знае кои файлове как/защо/от_кой_сървиз се променят > 4. незнам с какви тулчета за packet discovering разполагаш, но дори и едно > ls -Rcalt / е по-добре от нищо преди да се почне голямато мазане > 5. file level бекъп на каквото може и както може > 6. svn/git - каквото ти повелява религията (cfg2html е много симпатично > тулче ) > 7. "sandbox" машина и (по възможност) почват да се вдигат услугите > една-по-една... особенно ако ще съм администратор не само на сървъра ами и > на услугите (и ще трябва да изпълнявам заявки от рода: Качвам файл в CMS-a, > ама искам да могат да виждат само хора на които 4-ят символ от името е > затворена гласна и потенциалният приход от тях е 4к юана месечно ) > > > > _______________________________________________ > Lug-bg mailing list > Lug-bg@linux-bulgaria.org > http://linux-bulgaria.org/mailman/listinfo/lug-bg > >
_______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg