Gli "Ospiti" della Sala Macchine |
Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register
Pensare, PENSARE. Che concetto difficile deve essere...
Questa non e' tanto una storia di un fatto, quanto un incubo, in cui quasi tutti noi viviamo: il mondo in cui gli Utonti fanno, SENZA pensare, raccontato in 3 episodi.
[Nota DB: se pensassero prima di fare non sarebbero piu' utonti]
Personaggi:
- ExCL: L'utontA (si, era ed e' ancora, suppongo, una donna) che produceva
il pattume che SL spacciava per WebApplication.
- SL : Surfer Luser, meta' uomo, meta' aragosta (una meta' e' il corpo,
l'altra il cervello, vediamo chi indovina quale...)
- BHFH : Bastard Hosting From Hell, l'uomo piu' inverosimilmente incapace
di ragionare prima di fare. Il che non sarebbe un problema, se non
facesse l'hosting provider...
- IO : la vittima
#1
Era un paio di anni fa, quando "conobbi", si fa per dire, dato che non l'ho
mai incontrato, il BHFH. Questo tipo gestiva il server con due partizioni
dove SL scaricava tutta la spazzatututte le sue applicazioni, in
piu' c'era installato un mailer demon per inviare mail con i domini registrati.
Com'e', come non e', finisco con contattare direttamente, tramite mail, il
BHFH, e noto subito con disappunto che non usa un indirizzo tipo:
$BHFH@$aziendaDiSL
.
Ma un assai meno professionale indirizzo di GMail. Ora, anch'io ho GMail, ma per lavoro uso il mio indirizzo di posta d'ufficio (qualcosa del tipo $mioNome@$noiDomineremoInternet.com), quindi l'ho sempre contattato da questo indirizzo. Il mio commento sull'argomento e' stato: "Non e' che il BHFH non si fida del suo sistema di posta?"
Vabbe', tutto procede per il meglio, finche' sulla mia mail del lavoro ricevo il seguente messaggio (notate il To che e' importante):
Si, avete capito bene: il BHFH mi aveva invitato a Facebook SUL MIO
INDIRIZZO PRIVATO DI LAVORO. Se state pensando che sia un'idiota non
siete i soli...
From: facebook.com
To: $mioNome@$noiDomineremoInternet.com
Il BHFH ti ha invitato ad unirti a Facebook.
Facebook ti permette blablablabla...
Vabbe', ignoro semplicemente la cosa, ancora non sapevo il meglio, e non mi riferisco a quando ha beccato il mio profilo su facebook ed io l'ho mandato a fan#### (voglio dire, sei mio amico? Ti conosco? NO! Allora che cavolo vuoi aggiungermi tra gli amici a fare??), la parte migliore e' stato quando ha cominciato a girare lo spam in Facebook, in cui, utenti fasulli con profili pieni di offerte hanno cominciato a spedire mail in giro per l'universo, anche a chi aveva solo ricevuto un invito ad aderire come me... devo proprio dirti che felicita' ricevere mail di IRRESISTIBILISSIME offerte da parte di facebook, o dover spiegare al mio capo che, no, non mi sono iscritto a facebook con il mio indirizzo di posta dell'ufficio? (Ok, ok, non mi ha cazziato, dato che anche lui lo conosce il BHFH).
Pensare prima di fare... Come dite? E' Difficile?
#2
Sempre del BHFH si parla, e del suo swerver, il quale, poveretto, vive una vita non degna di essere vissuta....
Un giorno, vorrei poter dire "bel" giorno, ma di bello qui non c'e' niente, ricevo una Mail da TB (mio capo) che mi gira una mail di SL, dove, sostanzialmente, dice "HANNO FORATO IL SERVER DI BHFH, FAI QUALCOSA!!!!".
Ok, ok, non diceva proprio cosi': mi diceva di rimettere a posto i siti che l'UnproblematicCracker (UC) aveva, secondo SL, spianato.
Ora, un paio di minuti dopo avevo rimesso le cose a posto, non tanto per merito mio, quanto perche' UC non aveva cancellato niente, aveva solo rinominato l'index (.php o .html o .asp) in index_old e caricato il file da sovrascrivere. C'e' un motivo se l'ho definito Unproblematic... tra l'altro aveva caricato delle pagine di protesta contro la guerra, insomma, non mi era antipatico. Tuttavia, mi sono interrogato su come possa aver beccato l'accesso al swerver, dopotutto, se c'e' riuscito lui che e' innocuo, che accadra' se ci riesce uno che sa come spianare DB, alterare configurazioni, o eseguire comandi tramite la exec() di PHP o direttamente via FTP?
Ok, non staro' a descrivere la ricerca da me fatta, ma, sostanzialmente, il server aveva $qualche problema ($qualche="Una caterva che non finisce piu'"), passo a spiegare:
Trattasi di Swerver Windows 2003 (era l'anno scorso) con IIS, per i siti in ASP, sul quale e' montata una Macchina Virtuale con una distro di Linux (non so quale versione) base, che fa da repository per PHP, ed ha anche una istanza MySQL (probabilmente quella installata di default) per DB. Su ASP, il DB e' rigorosamente Access.
I problemi erano dovuti soprattutto alla configurazione del server stesso, in quanto i diversi siti erano rintracciabili sulla macchina SOLO tramite il nome del dominio, questo perche' c'erano almeno 3 o 4 diverse posizioni dove il WebServer andava a pigliare i file. Ed, ovviamente, nelle diverse posizioni, c'erano le directory con i nomi dei domini ospitati dalla macchina, quindi, se per esempio, ci fosse stato il sito,
www.pincopallino.it
Ci sarebbe stata, in una delle posizioni, una directory pincopallino.it, dove si potevano trovare i file del sito.
Il Problema (con la maiuscola) era che, per molti siti, la directory di root era presente in almeno, due posizioni, cosicche' l'unico modo per capire quale era la posizione corretta era vedere come rispondeva il server alla richiesta ed aprire il repository corrispondente.
Per far questo, sostanzialmente, ci si doveva autenticare via FTP con il dominio del sito desiderato, per poter accedere al repository corretto.
Se state pensando che e' una cagata senza ragione, non siete i soli.
Ma potevo anche passarci sopra, dopotutto, mi bastava loggarmi ad un sito via FTP, usando il suo dominio. Il Problema #2 erano i dati di accesso: in effetti, non ci ho messo molto a rendermi conto che, ocio che arriva la bomba,
Per accedere a qualunque repository su entrambe le macchine (Linux e Windows) si usava lo stesso username e la stessa password.
Cioe', se uno conosceva l'username e la password, l'intero server era a completa disposizione del Hacker di turno.
Ma anche questo poteva avere una ragione di esistere, dato che ExCL era l'unica a creare e mantenere i siti interdet di SL, ma questo PRIMA che andassero in produzione, poi i dati di accesso sono diventati di pubblico dominio anche per i clienti che dovevano caricare un file o due.
Non vi chiedo neanche cosa state pensando, dato che lo so gia': vi chiedete quando, e se, riuscirete a smettere di vomitare.
[NotaDB: ho visto di peggio, se mi dici che ogni sito era pero' dotato di un
suo username e password diversa da altri, anche se poi non erano chrootati, e'
gia' meglio di come mi aspettavo.]
[NDA: Nono! I siti erano, e sono ad oggi, tutti raggiungibili via FTP,
su entrambe le partizioni, con lo stesso username e stessa password. Da quel
che ho capito, il BHFH, non aveva voglia di creare N utenti FTP, e ne ha creato
uno dandogli libero accesso a tutto]
Ok, armato di pazienza, mi metto a scrivere una relazione a SL, BHFH e TB (mio capo) sul come e sul perche' il server e' stato forato.
Aggiungo in fondo al papiro la seguente frase:
"E' necessario cambiare i dati di accesso, mettendo un username ed una password per ogni sito e limitando l'accesso alla directory interessata"
Ma volete che mi abbiano dato ascolto???
Una settimana dopo, venni a sapere da SL che il server era stato installato al contrario, cioe' un host Linux con un Windows Server virtualizzato (che e' gia' meglio), ma i dati di accesso NON furono cambiati.
[NotaDB: perche' Windows su Linux dovrebbe essere meglio di Linux su Windows?
Io non ci vedo nessuna differenza.]
[NDA: ammetto che su questo non hai torto, in termini di prestazioni e' lo stesso,
anche per la sicurezza... Pero', diciamo che quando, non se, Winsozz di impalla,
ora la partizione Linux non muore con lui]
Ad oggi, dopo circa 5 mesi, i miei dati di accesso al server non sono cambiati e non sembra che ci sara' modo di cambiarli in futuro.
#3
Sempre del server di BHFH si parla e mi pare che il piu' grosso problema di quel server sia, appunto, il BHFH, ma andiamo con ordine.
Dopo la crackkatura del server da parte dell'hacker di turno, il BHFH e' entrato, per sua stessa ammissione, "nel panico da cracker". Per sollevarsi il morale e soffocare la paura, ha deciso che la cosa migliore era reinstallare il server da capo (il che sarebbe anche una buona idea, se fatto con un po' di criterio).
Peccato che, oltre a NON aver cambiato i dati di accesso, si sia dimenticato di fare un paio, ed anche piu', di cose.
Era passata una settimana o due dalla foratura del server e dalla reinstallazione, quando SL mi contatta terrorizzato perche' uno dei primi siti che avevo rifatto in PHP, chiamiamolo $facciamoWC.it, non funzionava piu'.
Ovviamente, non diceva cosa non andava o quale era il problama, ma imputava la colpa a me e, quasi, mi minacciava se non l'avessi risolto per ieri.
Ci ho messo 7 secondi (6 dei quali in attesa che il server di BHFH mi servisse il sito) per capire che non era piu' possibile accedere all'istanza di MySQL (il che e' indicativo della capacita' deduttiva di SL, l'errore di MySQL era evidente).
Una mail dopo, il BHFH mi fa sapere che, nella fretta, aveva dimenticato di spostare il database.
Che dite? Pianificazione? Cos'e'? Si mangia?
Ok, ora funziona, ma mi dedico comunque ad un piccolo controllo per vedere se ha dimenticato qualcos'altro e noto subito che il proprietario ed il gruppo dell'intero repository sono root:root, con permessi 644 sui file e 775 sulle directory.
[NotaDB: e dove sta il problema? Se i file sono leggibili dal web server e'
sufficiente, che non siano scrivibili e' sempre meglio.]
[NDA: Come "dove sta il problema"?!? Mica accedevo come root via FTP.
Come facevo allora a modificare i file?]
Altra mail, altre scuse, altro rodimento.
Passa ancora tempo e cosa mi dicono? Non e' piu' possibile eseguire query di modifica sugli archivi Access (l'avevo detto in precedentemente che non era la prima volta che mi beccavo un error 80004005).
Altro controllo, sulla partizione Windows 'sta volta, e noto l'ulteriore dimenticanza del BHFH: i permessi dei repository IIS non sono corretti.
Ma che cappero gli dice il cervello a 'sto cretino?!?!
Nota: in 5 mesi, sara' capitato almeno 3-4 volte che il BHFH cambiasse, accidentalemente i permessi sulla parte Winsozz, sputtanando gli accessi e bloccando frotte di utonti terrorizzati dall'idea di non poter salvare i loro preziosissimi dati. Chi e' che diceva che i server winsozz sono piu' facili da amministrare?
Pensare prima di fare... Come dite? E' TROPPO F0##$4MENTE DIFFICILE?!?!??
Daniele C.
16/07/2009 15:57
le storie degli ospiti sono in ordine sparso, quindi 'precedente' e 'successiva' possono portare su storie di altri autori
I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli (io o l'autore della storia) e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.
In aggiunta: se il vostro commento non viene pubblicato non scrivetemi al riguardo, evidentemente non era degno di pubblicazione.
linux su win e win su linux Di joepack postato il 02/02/2009 11:51
-- joepack
-AT- joepack Di Daniele C. postato il 02/02/2009 11:59
-- I can only please one person per day. Today is not your day. Tomorrow is not looking good either.
subject Di Tommaso postato il 03/02/2009 09:46
--
Il saggio coltiva Linux...
Tanto Windows si pianta da solo.
Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.
Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.
Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".