m'hanno sfondato il server linux

A

antos

Nuovo Alfista
21 Ottobre 2004
905
0
16
Ischia, Napoli, Roma
www.antoniomessina.net
.... e pure non sono un geek da 4 soldi ... in realtà non sono proprio un geek.
Ho installato un nuovo server linux con 2 intel xeon e hd in raid 0.

Dopo due settimane di lavoro installando:
Q-mail + vpopmail + coiurier imap + qmailscanner etc etc
Oracle 9.0.4
Apache2 + ssl
e tante altre cosine...

domenica mi diecido di spegnere il vecchio server dopo 7 anni di onorevole servizio e posizionare il nuovo server appena conficurato a puntino.

Tempo due giorni e mi ricordo... "cazz.... ho rimasto l'SSH aperto e non ho neanche cambiato la password agli utenti (ad esempio oracle aveva la password oracle.... ) mi collego frettolosamente e mi vedo che è collegato un untente dall'estenrno con un I.P. della romania... questo cacchio cacchio si è installato l'expolit "Root-Kit" ed ha preso possesso del server... da "root" un "shutdown" immediato!!! Prendo l'auto e mi reco fisicamente in ufficio dove si trova il server... niente da fare ... orami è tutto da rifare... fortunatamente il vecchio server ... in un angolino ... era ancora lì... accendo ... collego il cao di rete e ritorna a lavorare ... non era venuto ancora il momento della pensione per lui.

Isomma .... mi devo rifare tutto il santo lavoro da capo..... haaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaarrrrrrg!!!

Scusate i temini tecnici per molti incomprensibili... ma solo chi sa di cosa sto parlando puo' capire quanto mi brucia.
 
La legge dell'Haker... Per fortuna che quello non è il mio compito in ufficio... :asd)

Al max vedo di non far funzionare più gli utenti di FTP e i vari servizi.... Ma li stop...
 
antos":4ub2t61a ha detto:
Tempo due giorni e mi ricordo... "cazz.... ho rimasto l'SSH aperto e non ho neanche cambiato la password agli utenti (ad esempio oracle aveva la password oracle.... ) mi collego frettolosamente e mi vedo che è collegato un untente dall'estenrno con un I.P. della romania... questo cacchio cacchio si è installato l'expolit "Root-Kit" ed ha preso possesso del server... da "root" un "shutdown" immediato!!! (...)
Clicca per espandere...
Sono cose che possono capitare.

Tuttavia, se non ho capito male, hai lasciato esposti su internet dei servizi?
E perchè mai?
Le versioni "moderne" di SSH non hanno particolari buchi di sicurezza (quello gigante di qualche tempo fa ormai è storia).

Come si è collegato? ssh? Telnet?

Dai qualche info + precisa, che fa sempre bene imparare da questi eventi.

PS Ogni tanto do un'occhiata qui http://www.nsa.gov/selinux/index.cfm
ci sono talvolta suggerimenti interessanti

:fluffle)

PS/2 Avrai configurato, immagino, anche un opportuno sistema di backup (o anche mirroring software), vero? Raid-0 non è proprio (di questi tempi di dischi difettosi) il massimo della vita (proprio la settimana scorsa mi si è rotto un 300gb di 1 mese, fortunatamente in raid-1)!
 
InterNik":jxp18b2q ha detto:
antos":jxp18b2q ha detto:
Tempo due giorni e mi ricordo... "cazz.... ho rimasto l'SSH aperto e non ho neanche cambiato la password agli utenti (ad esempio oracle aveva la password oracle.... ) mi collego frettolosamente e mi vedo che è collegato un untente dall'estenrno con un I.P. della romania... questo cacchio cacchio si è installato l'expolit "Root-Kit" ed ha preso possesso del server... da "root" un "shutdown" immediato!!! (...)
Clicca per espandere...
Sono cose che possono capitare.

Tuttavia, se non ho capito male, hai lasciato esposti su internet dei servizi?
E perchè mai?
Le versioni "moderne" di SSH non hanno particolari buchi di sicurezza (quello gigante di qualche tempo fa ormai è storia).

Come si è collegato? ssh? Telnet?

Dai qualche info + precisa, che fa sempre bene imparare da questi eventi.

PS Ogni tanto do un'occhiata qui http://www.nsa.gov/selinux/index.cfm
ci sono talvolta suggerimenti interessanti

:fluffle)

PS/2 Avrai configurato, immagino, anche un opportuno sistema di backup (o anche mirroring software), vero? Raid-0 non è proprio (di questi tempi di dischi difettosi) il massimo della vita (proprio la settimana scorsa mi si è rotto un 300gb di 1 mese, fortunatamente in raid-1)!
Clicca per espandere...

Avevo configurato il server off-line... nelle varie configurazioni avevo messo utenti e password banali (password uaguale al nome dell'utente), col presupposto che a lavoro finito avrei messo tutto a posto... ma me ne sono dimenticato.... in realtà è raid-1 :OK)
 
Io proprio in questo momento sto ghostando un win2000 server su un disco più capiente, solo che é la seconda volta che ci riprovo poiché sto sistema della cippa non mi riconosce i dischi da 160Gb per l'attivazione del dynamic disk e di consequenza non posso fare il mirroring (giusto in caso uno dei due dischi morisse...)
Partition magic 8 non funziona sui server e quindi sto righostando il tutto limitandomi a 128Gb massimi e sprecando i rimanenti.

Tra 2 minuti scopriro' se funziona...

Incrociamo le dita!!!
:tiè)
 
antos":3s2ifkoj ha detto:
Avevo configurato il server off-line... nelle varie configurazioni avevo messo utenti e password banali (password uaguale al nome dell'utente), col presupposto che a lavoro finito avrei messo tutto a posto... ma me ne sono dimenticato.... in realtà è raid-1 :OK)
Clicca per espandere...
??? cosa intenti per "off-line"? Immagino che avessi lasciato dei servizi (=porte TCP) aperte. Hai appurato quali?


PS Suggerimento-della-nonna: mirrora sempre un server installato da poco creando le opportune immagini. Se usi ext2 per boot ed ext3 per root tipicamente non ci sono problemi particolari (con ghost), poi in generale faccio un /dati reiser :OK) (ext2 tipicamente per usare LILO che ha una manutenzione ben più facile di GRUB - questione di abitudine, in verità -)
 
gianfrimultijet":2bxyf78r ha detto:
Io proprio in questo momento sto ghostando un win2000 server su un disco più capiente, solo che é la seconda volta che ci riprovo poiché sto sistema della cippa non mi riconosce i dischi da 160Gb per l'attivazione del dynamic disk e di consequenza non posso fare il mirroring (giusto in caso uno dei due dischi morisse...)
Partition magic 8 non funziona sui server e quindi sto righostando il tutto limitandomi a 128Gb massimi e sprecando i rimanenti.

Tra 2 minuti scopriro' se funziona...

Incrociamo le dita!!!
:tiè)
Clicca per espandere...
Suggerimento: non usare dischi dinamici, è ben più difficile farci la manutenzione.

Non ho mai capito perchè fino ad NT4 fa il mirror senza problemi su quelli di base... mah... va a capire Microsoft...

Ad ogni modo altissimamente consigliato semplice disco di base (copia sopra i file da un altro PC, che fai prima), e per il RAID vai di hardware (i miei ctrlerrini preferiti sono gli HPT374, ormai te li "tirano" nella schiena).

L'unico motivo "serio" che mi viene in mente per un mirror-dinamico è quello di farlo tra dischi su bus diversi (es. SCSI verso IDE)

Quante bestemmie hai tirato, finora? Hai un abaco a portata di mano? :lol:
 
InterNik":25w85cq8 ha detto:
Suggerimento: non usare dischi dinamici, è ben più difficile farci la manutenzione.

Non ho mai capito perchè fino ad NT4 fa il mirror senza problemi su quelli di base... mah... va a capire Microsoft...

Ad ogni modo altissimamente consigliato semplice disco di base (copia sopra i file da un altro PC, che fai prima), e per il RAID vai di hardware (i miei ctrlerrini preferiti sono gli HPT374, ormai te li "tirano" nella schiena).

L'unico motivo "serio" che mi viene in mente per un mirror-dinamico è quello di farlo tra dischi su bus diversi (es. SCSI verso IDE)

Quante bestemmie hai tirato, finora? Hai un abaco a portata di mano? :lol:
Clicca per espandere...
Ho tirato qualche bestemmina solo quando ho fatto i lavori di sostituzione dischi perché dopo aver ghostato il sistema su un 160Gb ho scoperto che Winzoz non voleva farmelo diventare dinamico per il mirroring.
Dopo un'oretta ho abbandonato, sono andato su internet per cercare qualcosa sulle eventuali limitazioni di 2000 ma non ho trovato nulla.

Oggi ho fatto qualche test e ho scoperto che se partiziono il disco da windows, mi da solo 128Gb anche su un disco da 160 quindi sono arrivato alla conclusione che dovevo ridurre la seconda partizione. Fatto ghostando su una partizione più piccola visto che partition magic non ne vuole sapere.

La soluzione é tra le più sbrigative, faccio consulenza a tempo perso e non ho il tempo di mettermi a installare un raid hardware ed in più si cerca il risparmio. Adesso va bene, due dischi da 160Gb in mirroring, un backup LTO da 100-200Gb.
Il tutto rigorosamente su un Compaq Evo310 che sta bestemmiando perché non é fatto per fare il server :asd)

:OK)
 
gianfrimultijet":jc5sdlqx ha detto:
(...)La soluzione é tra le più sbrigative (...)
Il tutto rigorosamente su un Compaq Evo310 che sta bestemmiando perché non é fatto per fare il server :asd) :OK)
Clicca per espandere...
Soluzione sbrigativa-che-funziona=soluzione-ottima-al-problema :OK)

Metti vicino un abaco binario, così ci pensa l'Evo a tenere il conto dei santioni :asd)
 
antos":1wymi848 ha detto:
.... e pure non sono un geek da 4 soldi ... in realtà non sono proprio un geek.
Ho installato un nuovo server linux con 2 intel xeon e hd in raid 0.

Dopo due settimane di lavoro installando:
Q-mail + vpopmail + coiurier imap + qmailscanner etc etc
Oracle 9.0.4
Apache2 + ssl
e tante altre cosine...

domenica mi diecido di spegnere il vecchio server dopo 7 anni di onorevole servizio e posizionare il nuovo server appena conficurato a puntino.

Tempo due giorni e mi ricordo... "cazz.... ho rimasto l'SSH aperto e non ho neanche cambiato la password agli utenti (ad esempio oracle aveva la password oracle.... ) mi collego frettolosamente e mi vedo che è collegato un untente dall'estenrno con un I.P. della romania... questo cacchio cacchio si è installato l'expolit "Root-Kit" ed ha preso possesso del server... da "root" un "shutdown" immediato!!! Prendo l'auto e mi reco fisicamente in ufficio dove si trova il server... niente da fare ... orami è tutto da rifare... fortunatamente il vecchio server ... in un angolino ... era ancora lì... accendo ... collego il cao di rete e ritorna a lavorare ... non era venuto ancora il momento della pensione per lui.

Isomma .... mi devo rifare tutto il santo lavoro da capo..... haaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaarrrrrrg!!!

Scusate i temini tecnici per molti incomprensibili... ma solo chi sa di cosa sto parlando puo' capire quanto mi brucia.
Clicca per espandere...

presente presente... settimana scorsa abbiamo dovuto arginare uno qui dentro che cercava di sfondare...per usarci come testa di ponte per spammare :asd) che sfruttava un baco in un .pl cgi che gira sul server per le statistiche e che usava per fare dei wget ed eseguire codice base come utente apache

(ad esempio oracle aveva la password oracle.... )
Clicca per espandere...

... e pensare che avrei provato con *manager* :sarcastic) :sarcastic) :sarcastic) :sarcastic) :sarcastic)
:OK)
 
InterNik":2pnxaqtu ha detto:
gianfrimultijet":2pnxaqtu ha detto:
(...)La soluzione é tra le più sbrigative (...)
Il tutto rigorosamente su un Compaq Evo310 che sta bestemmiando perché non é fatto per fare il server :asd) :OK)
Clicca per espandere...
Soluzione sbrigativa-che-funziona=soluzione-ottima-al-problema :OK)

Metti vicino un abaco binario, così ci pensa l'Evo a tenere il conto dei santioni :asd)
Clicca per espandere...

un hp compaq evo310??????????... e lo usi come server?????...ma se a mala pena va bene x fare il client....

io dieri almenoun proliant ml350....dischi scsi raid hw e via!!!
 
marco1974":38rdmhzd ha detto:
io dieri almenoun proliant ml350....dischi scsi raid hw e via!!!
Clicca per espandere...
:nono) Non sono molto d'accordo: dopo lunga esperienza sono giunto alla conclusione che esiste una soluzione migliore rispetto ai server brand (a parte quelli da 19", ma lì il discorso è diverso e c'è poco da fare).

Dopo profonda riflessione sono giunto banalmente alla conclusione... di fare il RAID-1 del server (!): due computer uguali (anche assemblati), senza particolarità hardware (es. controller SCSI raid-5 (o 10), che se ti si rompe il controller ciao ciao ai dati...), è facile acquistarne due in uno stesso momento->quasi impossibile in seguito.

Semplicemente uno acceso e l'altro spento (con il ghost dei dischi programmi, ovviamente!).

Quando il server si guasta (o si incasina il software, equivalentemente...) spento quello, acceso l'altro, e via, si può addestrare perfino una segretaria a fare lo swap.

Usualmente per i dischi dati via di NAS (se non richieste prestazioni elevate), firewire 800 (per quelli "a kilo" da archiviazione).
---
Complessivamente il costo è ancora << di un "vero" server, la ridondanza del 100%, e confesso di dormire "tranquillo" (chi amministra server 25/7 (sì, 25, altro che 24!) sa cosa significa)

Alla fine della fiera se capita (e capita, capita...) di dover mettere le mani su un controller specifico (maleficissimi gli IBM serverraid e gli HP!) che non esiste più come pezzo di ricambio... od alternativamente che costa 5.000 euro + 3.000 euro di intervento di un omino che a malapena distingue una presa usb da un mattarello (caso reale :mad2) ) con il costo hardware odierno il "raid-1" dei server comincia ad avere un suo ambito di applicazione.
 
InterNik":2j05p3q4 ha detto:
marco1974":2j05p3q4 ha detto:
io dieri almenoun proliant ml350....dischi scsi raid hw e via!!!
Clicca per espandere...
:nono) Non sono molto d'accordo: dopo lunga esperienza sono giunto alla conclusione che esiste una soluzione migliore rispetto ai server brand (a parte quelli da 19", ma lì il discorso è diverso e c'è poco da fare).

Dopo profonda riflessione sono giunto banalmente alla conclusione... di fare il RAID-1 del server (!): due computer uguali (anche assemblati), senza particolarità hardware (es. controller SCSI raid-5 (o 10), che se ti si rompe il controller ciao ciao ai dati...), è facile acquistarne due in uno stesso momento->quasi impossibile in seguito.

Semplicemente uno acceso e l'altro spento (con il ghost dei dischi programmi, ovviamente!).

Quando il server si guasta (o si incasina il software, equivalentemente...) spento quello, acceso l'altro, e via, si può addestrare perfino una segretaria a fare lo swap.

Usualmente per i dischi dati via di NAS (se non richieste prestazioni elevate), firewire 800 (per quelli "a kilo" da archiviazione).
---
Complessivamente il costo è ancora << di un "vero" server, la ridondanza del 100%, e confesso di dormire "tranquillo" (chi amministra server 25/7 (sì, 25, altro che 24!) sa cosa significa)

Alla fine della fiera se capita (e capita, capita...) di dover mettere le mani su un controller specifico (maleficissimi gli IBM serverraid e gli HP!) che non esiste più come pezzo di ricambio... od alternativamente che costa 5.000 euro + 3.000 euro di intervento di un omino che a malapena distingue una presa usb da un mattarello (caso reale :mad2) ) con il costo hardware odierno il "raid-1" dei server comincia ad avere un suo ambito di applicazione.
Clicca per espandere...

vero, concordo..la mia risposta di prima era solo x dire che fare un server con un pc che come "lavoro" dovrebbe far partire office nn mi sembrava appropriato...cmq io di solito x ovviare al problema che dicevi tu uso un sw di CA che tiene allinate due macchine in tutto e x tutto, quando "cade" una, all'altra vengono dati tutti i parametri identificarivi di quella caduta ( pur mantenedo i propri) come nome, config. di rete stato del controllore di dominio etc. in modo che tutta la rete nn si accorga di nulla.....
 
Tutte e due le soluzioni sono simpatiche ma ma mi lasciano un po dubbioso....

Io parto dall'idea che l'ufficio vuole risparmiare ed infatti non ha un informatico vero. 10 Pc + un server non sono pochi e il tutto funziona con una media di 12 ore mensili di consulenza.

L'ultimo grosso intervento l'ho fatto la sett passata quando mi sono accorto che oltre alla sostituzione del backup (ex DAT da 20/40Gb) servivano anche due nuovi dischi e magari un po di memoria visto che 256Mb erano un po pochini :asd) (confesso di aver dimenticato che ce n'erano cosi' pochi... :worship) ) Adesso ci sono 130Gb - Backup LTO - 1Gb di memoria - SMART UPS 1500.

Ritengo che questa soluzione sia largamente redundant visto che il backup fa un dump del system status in caso di crash del sistema e il mirroring fa il suo lavoro in caso di crash disco. Soprattutto perché non devo stare a seguirla giornalmente visto che fa tutto da solo. Ogni notte ricevo una mail di conferma avvenuto backup. Se serve mi ci collego da casa...

La soluzione di due macchine in parallelo mi sanno di spreco poiché serve lo stesso hardware sulle due e cmq il dump programmato non garantisce il recupero della totalità dei dati. Se poi ci mettiamo pure il NAS abbiamo passato due giorni interi a fare la configurazione...

Cmq fa piacere avere opinioni e soluzioni diverse, si apprende sempre :OK)

PS
Concordo che un EVO310 non é fatto per fare quel lavoro... mi aspetto che l'alimentazione dia forfait a breve :asd) (2 dischi + un LTO + CD + tutto il resto)
 
gianfrimultijet":21iz0p4b ha detto:
Io parto dall'idea che l'ufficio vuole risparmiare ed infatti non ha un informatico vero. 10 Pc + un server non sono pochi (...)
Clicca per espandere...
Ahh,, OK, allora è una piccola installazione (nel senso sarà un ufficio professionale o qualcosa del genere)
La soluzione di due macchine in parallelo mi sanno di spreco poiché serve lo stesso hardware sulle due e cmq il dump programmato non garantisce il recupero della totalità dei dati.
Clicca per espandere...
Preciso:
1. Mi riferisco a clienti con una 50ina di PC, uno in più non incide (neppure si ricordano dove sono tutti! :p )
2. Niente dump programmato (semplicemente "spegni il server 1,stacca il cavetto, inseriscilo di là, accendi il backup, fine)
Il "vero" problema coi maledetti 'ndoz sono i SID, che anche se li cambi "a mano" rompono sempre i @@
Non parliamo poi del maleficissimo Active Directory Migration Tool che sembra fatto apposta per devastare il povereo sistemista :mecry2).
Alla fin della fiera la soluzione "spegni-il-backup" è risultata vincente rispetto a "clusterizza-il-backup" e "sincronizza-il-backup"

Se poi ci mettiamo pure il NAS abbiamo passato due giorni interi a fare la configurazione...
Clicca per espandere...
Magari due giorni... dì pure 2 mesi! :mecry)
 
InterNik":1rg3yv7o ha detto:
gianfrimultijet":1rg3yv7o ha detto:
Io parto dall'idea che l'ufficio vuole risparmiare ed infatti non ha un informatico vero. 10 Pc + un server non sono pochi (...)
Clicca per espandere...
Ahh,, OK, allora è una piccola installazione (nel senso sarà un ufficio professionale o qualcosa del genere)
La soluzione di due macchine in parallelo mi sanno di spreco poiché serve lo stesso hardware sulle due e cmq il dump programmato non garantisce il recupero della totalità dei dati.
Clicca per espandere...
Preciso:
1. Mi riferisco a clienti con una 50ina di PC, uno in più non incide (neppure si ricordano dove sono tutti! :p )
2. Niente dump programmato (semplicemente "spegni il server 1,stacca il cavetto, inseriscilo di là, accendi il backup, fine)
Il "vero" problema coi maledetti 'ndoz sono i SID, che anche se li cambi "a mano" rompono sempre i @@
Non parliamo poi del maleficissimo Active Directory Migration Tool che sembra fatto apposta per devastare il povereo sistemista :mecry2).
Alla fin della fiera la soluzione "spegni-il-backup" è risultata vincente rispetto a "clusterizza-il-backup" e "sincronizza-il-backup"

Se poi ci mettiamo pure il NAS abbiamo passato due giorni interi a fare la configurazione...
Clicca per espandere...
Magari due giorni... dì pure 2 mesi! :mecry)
Clicca per espandere...
Adesso mi capisci....

Li non c'é nessuno che controlla, quindi s ideve trovare la soluzione più semplice che non necessiti interventi manuali.... tranne quando succede qualche catastrofe.... cosa che per il momento non é ancora successa :tiè)
 
Sarà..ma in ufficio dove sono ora...ho 6 server...ma sono tutti al massimo PIII e fanno a dovere il loro lavoro...anche vero che non fanno molto...si e no saranno 20 persone che ci lavorano :mecry) voglio tornare nella vecchia sede...qui non faccio un pipino :mecry2)
 
Devi accedere o registrarti per rispondere qui.
Top