Истории о безопасности. Идиоты на марше

3 апреля 2012.

Посещаю вчера одну фирму, помочь починить локальную сетку.

Общая картина. Первое впечатление

Полный развал, бекапов нет, винт на сервере дохнет, хакеры по удалённому доступу балуются - создают в базе пользователей имена типа "В ЖОПУ". Фирма недавно влетела на деньги, порастеряла часть клиентов, из фирмы ушла одна сотрудница с треском и хлопанием дверью.

Самое важное, однако, для узеров - принтер подключить, чтобы работать можно было!

Попутно эпизоды:

Портретное скотство

Приносят картинки с комментарием "надо отконвертить в TIF формат, а то типографыия хочет только в TIF". Картинки оказываются размерами примерно от 320*240 до 600*800 размерами, JPG. Начинаю объяснять, что для полиграфии такии картинки не подойдут, как ни конвертируй. Ибо маленькие слишком. Посмотрев на содержание картинок (эротика всяческая, в основном BDSM), предлагаю "ну надёргайте подходящих из интернета, если настолько срочно надо". Отвечают - "Нам важно портретное сходство!"

Пидарасы переносимые и непереносимые

Дикий вопль начальницы "Откуда в моём Гугль Хроме эти закладки?!". типа love.gay.ru и тому подобные. Будучи занятым за консолью сервера, спрашиваю - "А кто ставил ентот Хром"? Появляется один сотрудник. Говорит я. Говорит сейчас пойду посмотрю.

Идёт смотрит и охреневает - "Ой, это же все закладки с моего домашнего компьютера! Как они сюда попали! Это что, Гугль так делает?"

Я ему - а ты может к гуглёвому мейл аккаунту хром привязал и теперь синхронизируешь его? Нет, говорит, нету у меня гуглевого аккаунта. Гм. Ладно, иду к компу.

Смотрю на рабочий стол компа и вижу иконку Хрома с именем Chrome Portable. Ржу. Смотрю на рабочие столы двух других новых компов - та же картинка.

Спрашиваю - "А как ты сюда Хром то ставил?". Отвечает - "С флешки!"

То есть он таки в самом деле своими руками скопировал на компы портабельный Хром со своими закладками, думая, что устанавливает новый хром...

Как мешает нам пароль... Заходи!

Начальница: Снимите, пожалуйста, пароль с компьютера Софии. И вообще, паролей быть не должно! Это безобразие, когда сотрудник ставит пароль на свой комп!

Манагеры, работающие с базой, лежащей пофайлово в расшаренной папке сервера, "должны иметь доступ ко всем материалам по удалёнке! От этого зависит оперативность нашей работы!". Уже упоминавшийся выше сотрудник с хромом - "Ну не могу же я вводить ещё один пароль! Я так время потеряю"

То есть - "Заходи кто хочешь бери что хочешь!" Технические подробности:

  1. пароль пользователя Администратор - пустой
  2. пароль пользователя Admin - шесть цифр. За год-полтора подбирается полным перебором.
  3. на роутере были проброшены с внешнего IP на IP windows 2003 сервера все порты
  4. расшаренные папки доступны гостям на чтение-запись
  5. список шар броусится анонимом
(напевая) Как прекра-а-а-а-сен этот мир.

Уничтожить старое и купить новое!

Надо отметить, что сервер сей конторы (при всех недостатках его настройки) прожил с момента установки системы 7 лет. И хард начал дохнуть только совсем недавно. За что отдельное спасибо собиравшему его.

За день мне раз 10 был задан вопрос "Какой компьютер самый плохой? Скажите - мы выкинем!".

Новые купленные компы - моноблоки eee (в целом вполне пригодные) купленные только потому, что продавались со скидкой на распродаже. По 15 тысяч рэ. ээээ... А не слишком ли дорого? Ну и починка их в будущем если что будет отдельным развлечением. Ага. :)

Лирика и финансы

За то, что мне попутно выносили мозг, потребовал +1000р к оплате за работу. Дали.

"Опять пойду - опять изнасилуют"...

Сейчас вот думаю - строить им openvpn с ключиками для удалёнки и нормальный бекап, или всё-таки послать нахуй и не связываться? :)

Sergej Qkowlew 04-Apr-2012