Так сходят с ума сисадмины
Вернулся из недельного отпуска.
Смотрю, что и как, все ли работает как надо. С удаленного шелла сканирую свой внешний ip nmap'ом.
nmap помимо стандартных портов (www, smtp etc) находит открытый порт pptp. Здрасьте! Что за фигня? Кто-то за время моего отсутствия добавил новый туннель на фаерволе? (Я перед уходом в отпуск по требованию начальства оставил им все пароли.) Зачем, интересно?
Лезу на фаервол. Не пускает. Медленно, аккуратно ввожу логин и пароль. Не пускает. Тихо матерясь на старческий маразм, сверяюсь с записанным на бумажке логином и паролем. Все правильно. Не пускает.
Бля-я-я-я-я. Хакнули файрвол. Йо-о-обана в рот. В панике выдергиваю шнурок из фаервола и пытаюсь сообразить - сразу сбросить настройки файрвола (и потерять все логи) или сначала попытаться понять, кто и как ухитрился такую мерзость сотворить. Уже размышляю, докладывать ли о сложившейся ситуации начальству и если докладывать, то как бы это повернуть так, чтобы вместо увольнения без выходного пособия получить премию (типа нарушителя пресек и отловил, сеть спас, несмотря на дыру в firmware буржуйского файрвола).
И вспоминаю, что перед отпуском сменил все админские пароли, а также пароль на фаерволе. А открытый порт pptp - это результат моих недавних экспериментов с VPN на фаерволе (хотя в качестве разрешенных ip я указал локальные, похоже, проверку он производит только после установки TCP-соединения). Вот и все.
Я что, уже становлюсь параноиком? Или это нормально?
Смотрю, что и как, все ли работает как надо. С удаленного шелла сканирую свой внешний ip nmap'ом.
nmap помимо стандартных портов (www, smtp etc) находит открытый порт pptp. Здрасьте! Что за фигня? Кто-то за время моего отсутствия добавил новый туннель на фаерволе? (Я перед уходом в отпуск по требованию начальства оставил им все пароли.) Зачем, интересно?
Лезу на фаервол. Не пускает. Медленно, аккуратно ввожу логин и пароль. Не пускает. Тихо матерясь на старческий маразм, сверяюсь с записанным на бумажке логином и паролем. Все правильно. Не пускает.
Бля-я-я-я-я. Хакнули файрвол. Йо-о-обана в рот. В панике выдергиваю шнурок из фаервола и пытаюсь сообразить - сразу сбросить настройки файрвола (и потерять все логи) или сначала попытаться понять, кто и как ухитрился такую мерзость сотворить. Уже размышляю, докладывать ли о сложившейся ситуации начальству и если докладывать, то как бы это повернуть так, чтобы вместо увольнения без выходного пособия получить премию (типа нарушителя пресек и отловил, сеть спас, несмотря на дыру в firmware буржуйского файрвола).
И вспоминаю, что перед отпуском сменил все админские пароли, а также пароль на фаерволе. А открытый порт pptp - это результат моих недавних экспериментов с VPN на фаерволе (хотя в качестве разрешенных ip я указал локальные, похоже, проверку он производит только после установки TCP-соединения). Вот и все.
Я что, уже становлюсь параноиком? Или это нормально?
posted by toneg at 1:17 PM
0 Comments:
Отправить комментарий
<< Home