собственно, продолжение темы про Вандерера. для меня осталась не вполне понятной одна строчка:
[17:13] *wanderer_* akhlharu po ssh ne dostuchalsya
то есть, akhlharu - это или irc-шный ник, или какая-то бнопня. ну, если это очепятка такая, хрен с ним. а если нет? пошел, посмотрел. есть такой человек, и в хомдире товарища Вандерера даже лежит чат-лог с ним.
14:57 <wanderer_> u mena 14:57 <wanderer_> na eth1 14:57 <wanderer_> letyat kakie-to dannie 14:57 <wanderer_> 8( 14:57 <akhkharu> eth1 - eto 4to? 14:57 <wanderer_> zaydite 14:57 <wanderer_> na root parol 14:57 <wanderer_> azsxdcfv 14:57 <wanderer_> posmotrite 14:58 <wanderer_> eth1 eto na vnutrenuu set 14:58 <akhkharu> em 14:58 <akhkharu> Permission denied, please try again. 14:58 <akhkharu> root@82.193.112.151's password: 14:58 <akhkharu> Permission denied, please try again. 14:58 <akhkharu> root@82.193.112.151's password: 14:59 <wanderer_> xm... 14:59 <wanderer_> azsxdcfv 14:59 <wanderer_> tochno.. 15:00 <wanderer_> koroche dannie letyat s lokalky 15:00 <akhkharu> siravno ne rabotaet
теперь ряд пояснений.
свой сервер (bunker) я сетапил долго и тщательно. и вот, в одно прекрасное утро, пришли IPnet'овцы подключать нас к тырнету. воткнул я в bunker сетевушку на чипсете Via Rhine III, принесённую накануне Rattler'ом, а её Debian Woody знать не знает. что делать? я на всё плюнул, забрал дамп конфигов и отдал Раттлеру винт на разграбление. так на этой машине появился Alt Linux. кстати, к тырнету нас подключили где-то через неделю - ключи от подвала искали.
мне, гм... несколько (то есть, очень сильно) не нравилась идея использовать Альты на той машинке. мне было почти пофиг, что там происходит - всё равно снесу нафиг. и мне было пофиг, что Раттлер забыл разлогиниться с рутовой консоли после настройки. мне было пофиг, что Wanderer подсмотрел (!) при инсталляции рутовый пароль и завёл себе аккаунт. я даже не знал, какой там рутовый пароль. степень пофигизма может показать моя тогдашняя реакция - "Миша, смени рутовый пароль и поставь sudo на себя и меня".
...когда это админ в здравом уме и трезвой памяти даст кому-либо рутовые права на свой сервер?...
Раттлер поставил sudo. но рутовый пароль не поменял. это я узнал уже пост-фактум, по чат-логу Вандерера. всё это время Вандерер имел рутовые права к машине, и распоряжался ими, как полный долбоёб. (кстати, некий akhlharu не смог достучаться по очень простой причине - в Альтах "PermitRootLogin" по дефолту стоит "no").
что из всего этого следует?
1. ещё раз убеждаюсь: в вопросах безопасности полагаться можно только на себя. если на машине два рута, значит, их там бесконечность.
2. Вардереру морду бить не пойду (смысла?), но срать на одном гектаре не сяду. того же и всем знакомым советую.