Autor: Dariusz K. Ladziak (ladzk_at_ite.waw.pl)
Data: Thu 13 Mar 1997 - 01:52:06 MET
On Wed, 12 Mar 1997 06:51:15 +0100, Michal Rok <mrok_at_waw.pdi.net>
wrote:
>Ok, wiec powiedzmy ze chodzilo mi o raczej sredni serwer :). Na
A cudzyslowu nie widac? Co dla ciebie jest duzym serwerem? Pentium pod
Linuxem? Maly indyk?
>centralach telefonicznych (np. na ul. Barbary w Wawie) stoja szafki
>providerow, zwykle sprzet jest na wierzchu, tylko nie ma klawiatury i
>monitora. No i czasem calosc jest zablokowana haslem. Dosc naturalny
Raczej zawsze calosc zablokowana jest systemem hasel. Kazda z maszyn
ma liste hostow uprawnionych do dostepu na prawach superusera, nie
wchodzisz z takiego hosta - rob co chcesz! Czyli na ogol nic.
>wydaje sie pomysl wygaszenia serwera, zastartowania linuxa z dyskietki,
>zmiany hasla roota, i ponownego startu z hdd. Ale to nie ujdzie na sucho
>na pewno.
Po pierwsze poloz serwer zeby nikt nie zauwazyl.
Po drugie czy aby na pewno Linux? Moze Solaris? moze Siliconowski Unix
V? a moze jakies BSD? I jak zmienisz haslo Roota? Jak sie zgubi to
haslo - to kaszana, system trzeba przeinstalowac niekiedy... I ile
czasu zajmie ci rozpoznanie konfiguracji systemu, ktory dysk z ktorej
maszyny w ktorym folderze jest widziany z ktorej maszyny i podobne
kwiatki? Szczegolnie jak jedna z maszyn lezy - bez prawa dostepu do
konfiguracji (czyli praw roota) raczej trudno bedzie ci sie tego
dowiedziec, a jak nie dasz "swojemu" systemowi w miare podobnej
konfiguracji, to raczej niewiele ci zadziala. Ponowny start z HDD - a
dlaczego z HDD? A moze system jest ciagniety z innej maszyny (a co,
nie wolno?)
>
>> Jak odepniesz terminator zeby nie spowodowac bledu na magistrali -
>> dobrze skonfigurowany log moze to sobie zapamietac...
>> Co zrobisz jesli dysk konczacy magistrale ma termminator zewnetrzny?
>
>Zakladam, ze zewnetrzna magistrala jest pusta, wtedy nie ma zadnego z
>tych problemow.
>
w SCSI nie ma magistrali "zewnetrznej" i "wewnetrznej". Magistrala
SCSI to ciag drutow zamklietych na koncach terminatorami i nie jest
wazne czy druty te sa na zewnatrz czy wewnatrz obudowy maszyny. Jesli
ktorys z kontrolerow SCSI ma wyjscie na zewnatrz i gniazdo nie jest
uzywane, to albo musi w nim tkwic terminator, albona to gniazdo
wlaczony jest terminator wewnetrzny - pierwszy musisz odpiac, a
drugiego to nie ruszysz bez otwarcia obudowy. A jak ruszysz - szyna
staje do czasu usuniecia bledu...
>Zgadza sie, ale bezkonfliktowosc jest do pewnego stopnia zapewniona. To
>znaczy jesli ja cos czytam z danego dysku, to system zauwazy jedynie
>spowolnienie pracy, bo na scsi nie ma pojecia kolizji, po prostu czeka
>sie az bedzie wolna. Oczywiscie nie zamierzam dbac o to, zeby ten drugi
>nie zapisywal tam, gdzie ja wlasnie czytam.
I sie przewieziesz! SCSI to nie AT-BUS, nie prosta wiazka drutow!
Zadasz od dysku danych - wystawiasz zlecenie. Dysk gotowy - informuje
kontroler ze ma dla niego dane i przesyla. Pomiedzy tymi zdazeniami
wiele na magistrali dziac sie moze, ale jak jeden kontroler danych
zazada, a drugi pokwituje, to bedzie cyrk. A z kontrolerem chodzacego
Unixa nie pogadasz - lista urzadzen na magistrali SCSI jest tworzona
przy starcie systemu i pozniej dolaczonych po prostu sie nie obsluguje
az do czasu wydania polecenia ponownego skanowania szyny. A polecenie
to wladny jest wudac tylko superuser.
>Wow! Przyznam, ze ten sposob bardzo mi sie podoba. Jak drukarka jeszcze
>bedzie w domu admina...
glupio! Tak to siecia kazda bajke bu mu sprzedali! tylko fizycznie
przy maszynie - jesli w okresach bezczynnosci bedzie drukowala raporty
o czasie biezacym, to raczej musisz byc dobrze przygotowany zeby to
wszystko oszukac.
>Ciekawe jak wepchniesz do unixa ten proces... zakladam, ze maszyna juz
>jest zabezpieczona w podstawowym zakresie (stacja dyskow, klawiatura,
>wylacznik sieciowy).
Ktura stacja dyskow? Ktora klawiatura? Rozmawiamy o Unixie, klawiatur
moze byc duzo. To ze widzisz faceta siedzacego przed monitorem i
tlukacego w klawiature to jeszcze nie znaczy ze on pracuje wlasnie na
tej maszynie - moze tylko ma na niej terminal? Zdazylo mi sie kilka
razy pracowac pod OpenWindows dokladnie na krzyz - siedzialem przy
maszynie A i zalogowany bylem na B, a czlowiek na B zalogowany byl na
A. A folder konta kazdy z nas mial jeszcze gdzie indziej...
>Zawsze mozna pojsc na centrale telefoniczna bez wybranego celu ataku...
>I na miejscu sie rozejrzec. Tylko trzeba miec przepustke :)
I kilkanascie godzin na rozpoznanie konfiguracji (pod warunkiem ze
wszystkie implementacje Unixa ma sie w malym palcu)
Darek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 15:58:17 MET DST