Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
мне передали сервер, что первым сделать?
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
linderox
n00b
n00b


Joined: 03 Jun 2007
Posts: 41

PostPosted: Mon Jun 18, 2007 9:59 am    Post subject: мне передали сервер, что первым с Reply with quote

Мне передал сервер по наследству предыдущий админ,сервер на Genttoo.
Админ как я знаю, использует пароль от ADSL интернета, я это сегодня только заметил, когда счет пришел.
Подскажите как мне и что смотреть первым делом?
Еще есть сервак на 2003 офисе, столько интересного софта стоит незнакомого... у кого какой опыт в этом деле? поделитесь


Last edited by linderox on Tue Jun 19, 2007 8:17 am; edited 1 time in total
Back to top
View user's profile Send private message
Laitr Keiows
Moderator
Moderator


Joined: 04 Jul 2005
Posts: 891
Location: Kobe, Japan

PostPosted: Tue Jun 19, 2007 8:04 am    Post subject: Reply with quote

У нас тут KOI8-R, поправь пожалуйста сам.
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Tue Jun 19, 2007 8:48 am    Post subject: Reply with quote

ничерта не понял, в чём вопрос-то?
Back to top
View user's profile Send private message
MiF
n00b
n00b


Joined: 08 Sep 2005
Posts: 28

PostPosted: Tue Jun 19, 2007 11:58 am    Post subject: Reply with quote

Вопрос ИМХО в том что старый админ юзает пароль от ADSL подключения... правда суть вопроса всеравно непонятно, ну поменяйте пароль, проблема-то в чем?

А вообще имхо ничего не понимаешь не лезь, работает не трогай. Сначала хотябы азы изучи, а потом только трогай работающее решение. Попросите знающего админа поправить что нужно, а потом уж когда что-то начнешь понимать в администрировании лезь сам.

Сугубо ИМХО.


P.S. все выше сказанное актуально лиш в случае, что как мне показалось по вопросу, автор слабо представляет что ему такое вообще подсунули :)
Back to top
View user's profile Send private message
linderox
n00b
n00b


Joined: 03 Jun 2007
Posts: 41

PostPosted: Tue Jun 19, 2007 2:57 pm    Post subject: Reply with quote

вопрос в том, скорее всего админ оставил какие нибудь дырки, через которые он может посмотреть что творится на сервере!
все пароли сменил, но еще остался MYSQL, какие нибудь perl,php скрипты
какие файлы править в первую очередь?
я про что то типо /etc/host.allow и т д
а еще 2ой вопрос:
хочу пересобрать qmail с возможностью smtp-auth , но вот боюсь похерить всё, подскажите пожалуйста каким файлам нужно сделать backup?
Back to top
View user's profile Send private message
calculator
Apprentice
Apprentice


Joined: 16 Oct 2006
Posts: 183
Location: Russia, Moscow

PostPosted: Tue Jun 19, 2007 6:17 pm    Post subject: Reply with quote

Если человек хотел оставить черный ход, то можно долго морочиться разыскивая его. Просто с админастраторами по хорошему расставаться нужно и, желательно, поддерживать контакт. На счет полный бакап: http://ru.gentoo-wiki.com/Stage4
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Wed Jun 20, 2007 6:53 am    Post subject: Reply with quote

Quote:
вопрос в том, скорее всего админ оставил какие нибудь дырки, через которые он может посмотреть что творится на сервере!
все пароли сменил, но еще остался MYSQL, какие нибудь perl,php скрипты
какие файлы править в первую очередь?

ну, я сделал так (попал на сервак фактически без предварительных втыканий в идеологию администрирования предшественника):
1. Смотрим на те сервисы, которые запущены
2. Смотрим на то, что должно запускаться, проверяем соответствие, ловим глюки.
3. Смотрим логи каждого сервиса на предмет горбиков, по возможности исправляем
4. Смотрим файр, смотрим исходник его, комментим что понятно, переставляем строчки под себя, дополняем/удаляем лишнее
5. Долго фтыкаем в каждый конфиг каждого сервиса с попутным чтением документации, комментируем что понятно, что непонятно - смотрим доки, спрашиваем бывшего "А почему так, а не иначе?" записываем в конфиг умные мысли.

Хочу донести одну мысль - принять одну идеологию и ей следовать. Неотъемлемой частью любой идеологии должен составлять принцип 10 строк конфига - минимум 2 строки комментов.

После того, как уверенность в своих силах появилась, а ей никак нельзя не появиться :wink: , пересобираем сначала самые важные сервисы, а потом и все остальные.

P.S. Про безопасность почти ни слова не сказал, потому что тут целую простыню написать можно. Тут уж только подписку можно брать с бывшего. Ну, а ежели будут подозрения на намеренную пакость, то я бы переустановил всю систему с нуля, подпихивая конфиги и втыкая в каждый написанный вручную скрипт (хотя в последнем, имхо, если квалификация ниже, чем у бывшего, то придётся помучаться, чтобы выловить)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum