Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 12

Тема: Вход на мой сервер из сети ISPsystem без моего на то разрешения

  1. #1
    Senior Member Аватар для Alex Keda
    Регистрация
    20.01.2009
    Адрес
    USSR
    Сообщений
    2,930

    По умолчанию Вход на мой сервер из сети ISPsystem без моего на то разрешения

    Код:
    dns0# last | grep ispsys
    root     pts/1        ssh.ispsystem.ne Fri Mar 25 19:20 - 19:34  (00:14)    
    root     pts/0        ssh.ispsystem.ne Fri Mar 25 18:10 - 19:37  (01:26)    
    root     pts/0        ssh.ispsystem.ne Fri Mar 25 14:57 - 15:06  (00:08)    
    root     pts/0        ssh.ispsystem.ne Fri Mar 25 00:45 - 00:55  (00:09)    
    dns0#
    собственно, клиент у меня арендует учётку на DNSmanager
    обратился в ваш саппорт, поскольку у него не работала связка ISPmanager и DNSmanager, а мне разбираться сегодня было некогда.

    он (сотрудник саппорта) зашёл на мой сервер и что-то там делал...
    что делал в общем-то понятно из истории - послушал интерфейс tcpdump, поюзал dig ....

    не то чтобы я против... порнухи у меня там не напрятано, секретных документов нет ...
    но как-то неприятно узнавать из сообщений клиента что на сервер заходили и что-то там делали.
    пусть даже там лежит ваш ssh ключ поддержки.

    он там лежит чтобы мои проблемы решать, и заходить когда мне надо...
    --
    собственно, я к тому, что а что было бы если бы клиент попросил удалить все данные из DNSmanager, например ?
    да, абстрактнай дурацкий вариант, но я могу придумать 100500+ вариантов в которых можно что-то сломать по чьей-то безобидной просьбе.
    Убей их всех! Бог потом рассортирует...

  2. #2
    Senior Member Аватар для Alex Keda
    Регистрация
    20.01.2009
    Адрес
    USSR
    Сообщений
    2,930

    По умолчанию

    специально для сотрудника, который заходил сообщаю, что лезть на мой ДНС сервер было не обязательно
    всегда стоит начинать с просмотра логов исходного сервера.
    лично я всегда начинаю с /var/log/messages

    в данном случае, из них можно было узнать что не рабоатет первичный ДНС, соответственно и вторичный не сможет с него ничё подсосать.

    Код:
    Mar 25 23:30:16 srv3 pdns[30374]: Creating backend connection for TCP
    Mar 25 23:30:16 srv3 pdns[30374]: Master/slave communicator launching
    Mar 25 23:30:16 srv3 pdns[30374]: About to create 3 backend threads for UDP
    Mar 25 23:30:16 srv3 pdns[30374]: Exiting because communicator thread died with STL error: Creating local resolver socket for ::, does your OS miss IPv6?: Bad file descriptor
    Mar 25 23:30:17 srv3 pdns[29938]: Our pdns instance exited with code 0
    Mar 25 23:30:17 srv3 pdns[29938]: Respawning
    Mar 25 23:30:18 srv3 pdns[30390]: Guardian is launching an instance
    Mar 25 23:30:18 srv3 pdns[30390]: Reading random entropy from '/dev/urandom'
    Mar 25 23:30:18 srv3 pdns[30390]: This is module gmysqlbackend.so reporting
    Mar 25 23:30:18 srv3 pdns[30390]: This is a guarded instance of pdns
    Mar 25 23:30:18 srv3 pdns[30390]: UDP server bound to 0.0.0.0:53
    Mar 25 23:30:18 srv3 pdns[30390]: TCP server bound to 0.0.0.0:53
    Mar 25 23:30:18 srv3 pdns[30390]: PowerDNS Authoritative Server 3.3.3 (jenkins@autotest.powerdns.com) (C) 2001-2015 PowerDNS.COM BV
    Mar 25 23:30:18 srv3 pdns[30390]: Using 64-bits mode. Built on 20150610125050 by mockbuild@, gcc 4.4.7 20120313 (Red Hat 4.4.7-11).
    Mar 25 23:30:18 srv3 pdns[30390]: PowerDNS comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it according to the terms of the GPL version 2.
    Mar 25 23:30:18 srv3 pdns[30390]: Master/slave communicator launching
    Mar 25 23:30:18 srv3 pdns[30390]: Creating backend connection for TCP
    Mar 25 23:30:18 srv3 pdns[30390]: About to create 3 backend threads for UDP
    Mar 25 23:30:18 srv3 pdns[30390]: Exiting because communicator thread died with STL error: Creating local resolver socket for ::, does your OS miss IPv6?: Bad file descriptor
    Mar 25 23:30:19 srv3 pdns[29938]: Our pdns instance exited with code 0
    Mar 25 23:30:19 srv3 pdns[29938]: Respawning
    Mar 25 23:30:20 srv3 pdns[30406]: Guardian is launching an instance
    Mar 25 23:30:20 srv3 pdns[30406]: Reading random entropy from '/dev/urandom'
    Mar 25 23:30:20 srv3 pdns[30406]: This is module gmysqlbackend.so reporting
    Mar 25 23:30:20 srv3 pdns[30406]: This is a guarded instance of pdns
    Mar 25 23:30:20 srv3 pdns[30406]: UDP server bound to 0.0.0.0:53
    Mar 25 23:30:20 srv3 pdns[30406]: TCP server bound to 0.0.0.0:53
    Mar 25 23:30:20 srv3 pdns[30406]: PowerDNS Authoritative Server 3.3.3 (jenkins@autotest.powerdns.com) (C) 2001-2015 PowerDNS.COM BV
    Mar 25 23:30:20 srv3 pdns[30406]: Using 64-bits mode. Built on 20150610125050 by mockbuild@, gcc 4.4.7 20120313 (Red Hat 4.4.7-11).
    Mar 25 23:30:20 srv3 pdns[30406]: PowerDNS comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it according to the terms of the GPL version 2.
    Mar 25 23:30:20 srv3 pdns[30406]: Master/slave communicator launching
    Mar 25 23:30:20 srv3 pdns[30406]: Creating backend connection for TCP
    Mar 25 23:30:20 srv3 pdns[30406]: About to create 3 backend threads for UDP
    Mar 25 23:30:20 srv3 pdns[30406]: Exiting because communicator thread died with STL error: Creating local resolver socket for ::, does your OS miss IPv6?: Bad file descriptor
    Убей их всех! Бог потом рассортирует...

  3. #3
    Senior Member Аватар для Dasha
    Регистрация
    03.11.2011
    Сообщений
    4,634

    По умолчанию

    Здравствуйте. Уверена, что никакого злого умысла в действиях сотрудника не было. Обсудим данную ситуацию внутри отдела.
    Приносим свои извинения за это недоразумение.

  4. #4
    Senior Member Аватар для Alex Keda
    Регистрация
    20.01.2009
    Адрес
    USSR
    Сообщений
    2,930

    По умолчанию

    да я понимаю что не было.
    просто оно как-то неожиданно выяснилось ...
    Убей их всех! Бог потом рассортирует...

  5. #5
    Senior Member
    Регистрация
    14.01.2014
    Адрес
    Донецк
    Сообщений
    147

    По умолчанию

    Здравствуйте!
    Уважаемые пользователи, суппорт и администрация!
    А зачем тогда нужно "Разрешить доступ поддержке ISPsystem"

    по адресу /root/.ssh/authorized_keys ключ присутствует (Support access key), а галочка добавляет ещё один (ISPsystem support access key)!
    Последний раз редактировалось purel81; 04.04.2016 в 04:21. Причина: Добавил описание ключей

  6. #6
    Banned
    Регистрация
    01.03.2016
    Сообщений
    147

    По умолчанию

    Цитата Сообщение от purel81 Посмотреть сообщение
    Здравствуйте!
    А зачем тогда нужно "Разрешить доступ поддержке ISPsystem"

    по адресу /root/.ssh/authorized_keys ключ присутствует (Support access key), а галочка добавляет ещё один (ISPsystem support access key)!
    Здравствуйте, это нормально.

    В настройках системы есть два пункта про доступ:
    пункт "Разрешить доступ поддержке ISPsystem" добавляет ключ "ISPsystem support access key",
    а пункт "Разрешить доступ поддержке хостинга" добавляет "Support access key".

    Есть поддержка ISPsystem (где разрабатывается продукт, покупаются лицензии) и поддержка вашего хостинг провайдера. Две разных поддержки, два разных пункта про разрешение доступа.
    Последний раз редактировалось PavelG; 04.04.2016 в 10:05.

  7. #7
    Senior Member Аватар для Alex Keda
    Регистрация
    20.01.2009
    Адрес
    USSR
    Сообщений
    2,930

    По умолчанию

    Цитата Сообщение от a.trifonov Посмотреть сообщение
    а пункт "Разрешить доступ поддержке хостинга" добавляет "Support access key".
    а можно поподробней? откуда этот ключ берётся?
    Убей их всех! Бог потом рассортирует...

  8. #8
    Banned
    Регистрация
    01.03.2016
    Сообщений
    147

    По умолчанию

    Если вы хотите подкладывать свой ключ для нескольких ваших клиентов с панелями, то такая возможность ещё не реализована (в планах она есть).
    Текущие два ключа изменить нельзя, они жёстко прописаны для поддержки хостинга/ISPsystem.

  9. #9
    Senior Member Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    Цитата Сообщение от Alex Keda Посмотреть сообщение
    а можно поподробней? откуда этот ключ берётся?
    Через подключение к партнерской программе и общение с назначенным вам биздевом.
    Igor. ISPsystem.

  10. #10
    Senior Member Аватар для Alex Keda
    Регистрация
    20.01.2009
    Адрес
    USSR
    Сообщений
    2,930

    По умолчанию

    хе, а чего делать тем кто в ней не участвует?
    мне вот не интересна помесячная аренда лицензий.

    а отдавать 75 евро в месяц за возможность класть ключик - явно перебор
    Убей их всех! Бог потом рассортирует...

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •