Жиза.
Был у нас один сервер, аптайм которого превышал стаж половины отдела. Когда он вырубился, никто не знал ни пароля от сервера, ни как и что на нём потом запускать.
Потом ещё выяснилось, что он подключается к другим предприятиям, на которых про это вообще никто не знал, но у них из-за нас тоже всё упало. Огромная древняя забытая сеть легла, в которой десяток предприятий обменивался данными в обход всех надстроенных над ними систем безопасности.
Был у нас один сервер, аптайм которого превышал стаж половины отдела. Когда он вырубился, никто не знал ни пароля от сервера, ни как и что на нём потом запускать.
Потом ещё выяснилось, что он подключается к другим предприятиям, на которых про это вообще никто не знал, но у них из-за нас тоже всё упало. Огромная древняя забытая сеть легла, в которой десяток предприятий обменивался данными в обход всех надстроенных над ними систем безопасности.
>[была отключена] Огромная древняя забытая сеть [которая] обменивалась данными в обход всех надстроенных над ними систем безопасности
Теневое правительство после этого события:
Теневое правительство после этого события:
Не люблю дроч на аптайм. Чем дольше аптайм, тем больше сомнений, что все нормально запустится после отключения)
Жиза.
Был у нас один сервер, аптайм которого превышал стаж половины отдела. Когда он вырубился, никто не знал ни пароля от сервера, ни как и что на нём потом запускать.
Потом ещё выяснилось, что он подключается к другим предприятиям, на которых про это вообще никто не знал, но у них из-за нас тоже всё упало. Огромная древняя забытая сеть легла, в которой десяток предприятий обменивался данными в обход всех надстроенных над ними систем безопасности.
Был у нас один сервер, аптайм которого превышал стаж половины отдела. Когда он вырубился, никто не знал ни пароля от сервера, ни как и что на нём потом запускать.
Потом ещё выяснилось, что он подключается к другим предприятиям, на которых про это вообще никто не знал, но у них из-за нас тоже всё упало. Огромная древняя забытая сеть легла, в которой десяток предприятий обменивался данными в обход всех надстроенных над ними систем безопасности.
Ебали всех, порвали двух админов.
Послать специального сотрудника искать сетевые терминальные гены древнего человека, который помнит пароль
Не, мне пришлось взламывать пароль. Даже и не вспомню, как это удалось. А вот с паролями подключений уже сложнее, их не взломаешь, и на других предприятиях вообще не в курсе были про это. Даже попытались возмутиться, как так мы пытаемся у них что-то напрямую брать. Хотя когда они осознали, что их расчёты тоже по пизде идут, начали спрашивать уже наш пароль, хе хе.
если сервер был под виндой и не был контроллером AD, то пароли локальных юзверей легко сбрасываются флешкой с chntpw( по крайней мере так было раньше), другое дело, что те кто из вне под старыми паролями подключались пойдут лесом, что собственно вы и описали
Локальных юзверей то сбросили, но запустить базу было сложней, там свои пароли. А когда сбросил их, сбросились и все внутренние подключения, которые было уже не восстановить. И те, что тянули данные с нас, и те, что тянули данные из других источников. Помимо этих подключений там рухнули и DTS (раньше была такая хрень для преобразования данных), у каждого свой пароль.
Т.к. ни на нашей стороне, ни на стороне других источников никто понятия не имел, как восстановить это всё, было решено забить, и тянуть всё сразу на нормальный сервер с актуального цода. Попытка понять, что именно нам нужно тянуть и для чего, это отдельная история жопной боли отдела технологического контроля. Приключение длинною в полтора месяца.
Самое смешное во всём этом:
-"А это что за сервер?"
--"Хз. Что-то древнее. Дёрни. Посмотрим что отвалится" (с) начальник
Т.к. ни на нашей стороне, ни на стороне других источников никто понятия не имел, как восстановить это всё, было решено забить, и тянуть всё сразу на нормальный сервер с актуального цода. Попытка понять, что именно нам нужно тянуть и для чего, это отдельная история жопной боли отдела технологического контроля. Приключение длинною в полтора месяца.
Самое смешное во всём этом:
-"А это что за сервер?"
--"Хз. Что-то древнее. Дёрни. Посмотрим что отвалится" (с) начальник
>[была отключена] Огромная древняя забытая сеть [которая] обменивалась данными в обход всех надстроенных над ними систем безопасности
Теневое правительство после этого события:
Теневое правительство после этого события:
Жесть. И как вопрос решали? Удалось поднять обратно?
Демонтировали сервер, сделали вид, что так и надо.
Сами предприятия то продолжали собирать и обрабатывать свои данные. Просто когда-то давно они все общались напрямую, заимствуя друг у друга необходимые для расчётов данные. Потом сверху накидывали общий ЦОД, и все данные уже уходили туда, а потом распределялись, кому что надо, но старые пути никто не закрывал. Потом очередные "апгрейды", ещё более новый ЦОД. А старый так же никто не вырубал. В итоге все продолжали обмениваться данными и напрямую, и через старый цод, и через новый. Новое руководство естественно про старые системы мало что знает, проводить ревизию всего на всех предприятиях никто не собирался. Они лепили всякие дополнительные шлюзы, системы проверки актуальности и корректности данных, ввели ещё кучу всего, но это всё на новом цоде, старые продолжают работать...
Мы просто повырубали старые пути, и нужное нам начали запрашивать уже с цода. На всех остальных нам было уже побоку. "Устранили уязвимости наших систем". Вот бы ещё и версии наших серваков обновили... А то как пришли распоряжения о ликвидации новомодных уязвимостей, а у нас всё слишком старое, чтобы быть подвержено указанным атакам. За то какие красивые отчёты "Наши сервера защищены от данных уязвимостей"
Сами предприятия то продолжали собирать и обрабатывать свои данные. Просто когда-то давно они все общались напрямую, заимствуя друг у друга необходимые для расчётов данные. Потом сверху накидывали общий ЦОД, и все данные уже уходили туда, а потом распределялись, кому что надо, но старые пути никто не закрывал. Потом очередные "апгрейды", ещё более новый ЦОД. А старый так же никто не вырубал. В итоге все продолжали обмениваться данными и напрямую, и через старый цод, и через новый. Новое руководство естественно про старые системы мало что знает, проводить ревизию всего на всех предприятиях никто не собирался. Они лепили всякие дополнительные шлюзы, системы проверки актуальности и корректности данных, ввели ещё кучу всего, но это всё на новом цоде, старые продолжают работать...
Мы просто повырубали старые пути, и нужное нам начали запрашивать уже с цода. На всех остальных нам было уже побоку. "Устранили уязвимости наших систем". Вот бы ещё и версии наших серваков обновили... А то как пришли распоряжения о ликвидации новомодных уязвимостей, а у нас всё слишком старое, чтобы быть подвержено указанным атакам. За то какие красивые отчёты "Наши сервера защищены от данных уязвимостей"
Поэтому всё надо документировать и хранить где-то. У нас для этого отдельный сервак поднят с документацией, и ещё бэкапы от него в трёх разных местах. Чтобы если какое-нибудь дремучее легаси упадёт - найти что оно делает, как работает, зачем лезет в те или иные места, и почему там Windows 98 крутится до сих пор. И ещё отдельный сервак с дистрибутивами этих динозавров
В смысле, блядь, "пароль от сервера"? У серверов не должно быть никаких паролей. Пароли должен быть у юзеров. Админы, суперадмины, девопсы, секопсы и господь Бог---это всё пользователи. Их пароли, ключи сертификаты и прочие креды должны доставляться и обновляться на серверах автоматически, используйте оркестраторы и AAA сервисы. Аdmin и root---это не пользователи, у этих учеток не должно быть паролей вообще. Пароли не передаются и не записываются в незашифрованном виде вообще нигде. Креды для аварийного восстановления должны быть, но лежать должны в специальном защищенном месте и использоваться только в случае крайней необходимсти. Случаи крайней необходимости не должны происходить чаще раза в полгода.
Кхм, извините, немного подгорело.
Кхм, извините, немного подгорело.
Windows 98. Оркестраторы.
Ажно прослезился. В прошлом веке инсталлировал систему/учебный класс с серваком на нетвари.
И охреневал от попыток понять, что именно должно означать "инсталлируйте hardware componens" и "установите программу". Прямо когнитивный диссонанс.
Правда потом, в "Советском Спорте" было значительно проще "причесывать" всяческие шары и очереди принтеров.
И охреневал от попыток понять, что именно должно означать "инсталлируйте hardware componens" и "установите программу". Прямо когнитивный диссонанс.
Правда потом, в "Советском Спорте" было значительно проще "причесывать" всяческие шары и очереди принтеров.
Прямо Ван Вогтом повеяло.
"Древняя тишина помещения была нарушена. Колесо лениво вращалось на тонкой пленке масла, которое — хорошо защищенное — сохранилось за миллион лет. Три раза повернулось колесо, а потом его основание развалилось на куски. Бесформенная масса, в которую оно превратилось, ударилась в стену, рассыпавшись в пыль, не годную уже ни на что.
Однако колесо все же повернуло вал, открывший микроскопическое отверстие в днище уранового реактора."
"Древняя тишина помещения была нарушена. Колесо лениво вращалось на тонкой пленке масла, которое — хорошо защищенное — сохранилось за миллион лет. Три раза повернулось колесо, а потом его основание развалилось на куски. Бесформенная масса, в которую оно превратилось, ударилась в стену, рассыпавшись в пыль, не годную уже ни на что.
Однако колесо все же повернуло вал, открывший микроскопическое отверстие в днище уранового реактора."
Стагнационный режим
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!