[vadian]

Ну что тут делать? Приходится давать коту Ване консервы, а самим сидеть с книжкой по установке линюха и делать умный вид будто знаете буквы. Но вот линюх переустановлен, поставлен новый ядрёный пароль и на первое время записан пальцем на пыльной части стола... Вы уже догадались что пыль нечаянно стёрта, а пароль вы запомнить так и не успели. Ещё видя как вы стираете рукавом лыль, кот тут же гордо ушёл в зону недосягаемости ваших тапок. Делать нечего, переустанавливаем снова ибо не смотря на то вы три дня подряд вертели книжку и так и сяк -- ни какой полезной информации на тему восстановления системы вы в ней найти не смогли. На этот раз пароль пишется на бумажке, но вы уже догадываетесь что эта бумажка теряется. Тгода вы притаскиваете со стройки гранитную плиту, долго работаете над ней с молотком и зубилом и вот ваш пароль высечен в граните на века. Вы с трудом водружаете его на стол. Всё! Теперь ему ни куда не деться и не стереться!
Есть у хакеров мерзкая привычка -- в чужие окна с биноклем подглядывать. Видать необходимо очень для лучшего хаканья. Вот и Федя-Чебуратор тоже этим делом промышлять любит. Так вот, в процессе поиска каких ни будь интиресных сцен, натыкается подлый хакер на ваше окно и видит на столе гранитную глыбу и два высеченных на ней пароля: один root'а, а второй ваш личный. Хитрый хакер моментально забывает про свой "вечерний осмотр", кидается к компутеру и через девятнадцать секунд он уже имеет у вас root'а, меняет все пароли и пишет вам на экран что он, Федя-Чебуратор крут, а вы козёл и идёт спокойно дрыхнуть сладким сном и видеть в этом сне то как он хачит и хрючит все компутеры мира весь из себя крутой и непобедимый.
И снова ставить систему, снова мучиться. Скрижали с паролем вы выкидываете в окно, что очень трагично заканчивается для дворника дяди Коли, выжившего в катаклизме с настройкой вашего Интернета, но имевшего несчастье проходить под вашими окнами в момент сбрасывание скрижалей и теперь у вас в доме не только текут трубы но ещё пахнет неприятно по тому как мусор убирать некому. Новый пароль вы поставили сложный, но помнить вы его будете всю свою оставшуюся жизнь по тому как ещё долго будете повротять его -- I_hate_CHeBuRaT0R.
Третий месяц вы проникаетесь идеями великого линюха и свет уже потихоньку начинает исходить из ваших красных заспанных глаз. Прыщей ещё не много, но со временем они появятся в больших количествах. Вы уже умеете компилировать ядро системы, вы поставили кучу програм. Вы уже имеете веб, IRC и только Аску пока толковую найти не можете, но это прийдёт с прыщами. Вы уже протянули себе приличный шнурок и теберь имеете довольно солидную скорость качания туда-сюда-обратно с Интернета. Теперь хочется заняться ядрёным варезом и вообще закрутеть. И тут вы знакомитесь с неким Шлёмой Рабиновичем, который живёт не далеко от вас и зовёт к себе в гости что бы пива выпить и объяснить чего и как в этом линюхе делается.
Затарившись пивом, вы направляетесь к Шлёме, усаживаетесь там за компутер, делаете telnet к себе домой и начинается лекция с пивопитием. Не буду вдаваться в подробности того как Шлёма сделал так что бы у него остались все ваши пароли, по тому как значения это особого не имеет ибо гражданин Рабинович является положительным героем сего повествования и гадостей вам делать не будет, а пароли записал просто по привычке, для порядка -- вдруг вы забудете...
Тем временем хакер Федя-Чебуратор не дремал. Он уже долго ждал этого момента и момент настал. Вы подключились к себе через интернет и это было фатальной ошибкой. Посредством ядрёной программы имеющейся в запасе у хакера Феди, все байты что идут между Шлёминым и вашим компутерами откладываются на компе у Феди и он видит всё что вы вводите, включая пароли и прочие сверх-секретные тайны. Чеборутор торжествует, вот он снова root и вот он снова кr00t. На этот раз он уже не будет ничего менять. Теперь он затаится и будет использовать ваше быстрое подключение к Интернету и ваш большой жёсткий диск в своих гнустных хакерских целях.
Вы уже настроили wuFTPd, X Window со всеми прибамбасами, много чего ещё и теперь гоняете варезы туда-сюда аж винт трещит и дым из него валит. Ещё вы сидите на IRC, Аську тоже поставили нормальную, Netscape есть и прочие полезные вещи. Вы посылаете самому себе любовные емейлы, играетесь в тетрис и вообще радуетесь своей юниксоидной жизни. Кот Ваня разъелся до безобразия, спёр где-то очки, теперь сидит в них и, с умным видом, читает книжку по продвинутой настройке линюха. Короче всё хорошо и все довольны. Но вдруг вам начинает казаться что диск заполняется быстрее чем надо, да и комп как-то медленнее стал работать... Глюки? Стремление к недостижимому идеалу безразмерного винта и абсолютно быстного процессора? Или всё же гадкие проделки Чебуратора? Вы начинаете поиск и через трое бессонных суток обнаруживаете что в директории /usr/local/share/._/.__/.step_no_further/.stop/.type_reboot/.nothing_here имеется куча вареза размером в шесть гигов. Более того, команда ps показывает вам что 20% вашей вычислительной мощи тратится на некий процесс, который называется "pfc". Вы долго думаете что это такое и в конце-концов расшифровываете как "password file cracker". Вас начитает трясти. Кот Ваня всем своим распушившимся видом показывает что если в него кинут тапок или даже носок (который кстати гораздо твёрже тапка) то он обидится и уйдёт к Чебуратору. Вы понимаете что без кота вам совсем не справиться со злым хакером и сдерживаете себя от кидания носком в Ваню. К тому же носок за последние месяцы так крепко пристал к ноге что отодрать его не имеется ни какой возможноски, А тапки Ваня ещё давно спустил в мусоропровод и сделал вид что так и было.
Как я уже заметил, вы в ярости. Процесс кряка убит, Чебураторов варез потёрт (а можно было бы и себе взять, между прочим), пароль сменен на CHeBuRaToR_must_die. На пару с котом Ваней вы наскоро образовываете группу "СМЕРЧ" (СМЕРть Чебуратору), хотя коту это дело абсолютно до фени. Для начала вы закрываете telnet-порт, но вас это не устраивает по тому как на завтра намеченно пивопитие со Шлёмой и вам хочется что бы порт был открыт. Что делать? Этот вопрос задавали сами себе многие знаменитые люди, даже книги умные по этому поводу писали, но так толком ни чего и не объяснили. Вы лезете на Интернет в поисках ответа и узнаёте что вам просто необходим брандмауэр (firewall).
Вы, Шлёма и кот изводите неделю на процесс настройки брандмауэра. Шлёма ехидно ухмыляется и говорит что не очень-то это и поможет, кот с ним абсолютно согласен, но вы стоите на своём по тому как какой-то там умный дядя John Crapseller на Интернете написал статью про то как firewall крут и нужен и вы этой статьёй вдохновлены до безумия, не зная что этот Джон работает на CISCO которое firewall'ы продаёт и много денег с этого имеет. И вот оно готово. Теперь вы можете лазить только на web (порт 80), ftp (порт 21) и telnet (порт 23), а к вам можно сделать telnet только в вашей и Шлёминой машины. Сам Шлёма уехал "погостить" в Израиль и врядли от тудова вернётся. Впрочем вы думаете что теперь вы в полной безопасности и нечего вам бояться больше и думать ни о чём не надо. Вы идёте на IRC и видите что не можете этого сделать. Вам досадно, но в Netscape вы имеете закладку куда-то там где всё вроде как не плохо объяснено. Идём туда, оно вам в статусе Netscape пишет что мол Connecting to faq.firewall.cis.takoj.to.tam.edu:8081, но потом говорит что не может этого сделать ни как по тому как нет на том порту ни какого сервера впомине. Вы в печали. Кот Ваня откровенно ржёт, с него слетели очки и умная книга из его лап выпала. Повалился кот на спину, машет всеми четырьмя лапами и хвостом в истерическом хохоте -- как бы не помер усатый.
Титанической силой мысли вы разгребаете файл конфигурации firewall'a и, к большому кошачему удивлению, делаете возможным своё подключение к порту 8081. После этого вы делаете то же самое для порта 6667 и смело идёте на IRC. На удивление этот номер прошёл.
Сидите вы на IRC и наивно надеетесь что ваши проблеммы на этом закончились. Вот как час вы соблазняете некую даму с ником BigBoobs дать вам своё фото с нудистского пляжа и это в конце-концов получается. Она правда хочет ваше фото в замен, но это не беда -- у вас под рукой уже давно есть фото Шварцнеггера с неумело прилепленной к нему головой Леонардо ДиКапиро -- самое оно! Делаем DCC и -- шо бы вы думали? -- оно -- таки да! -- не работает. Говорит что всё у вас не так, особенно в вашей голове. С каменным лицом вы встаёте, проходите мимо насторожившегося кота, подходите к стенке и бьётесь об неё головой. С потолка сыпется штукатурка, с вашего лица -- прыщи. Кот Ваня уже не смеётся, а тихо крутит хвостом у виска...
А что же в это время делает хакер Федя? Думаете он тоже сейчас бьётся головой о стену, грызёт подоконник и ругается нехорошими словами в адрес вас и вашего firewall'а? Ничего подобного! Хакер Федя уже давно спит сладким спокойным сном, по тому как пока вы бились головой об стену, он уже зашёл к вам на комп, взял root'а и жестоко отомстил за угробленный вами варез, написав rm -Rf /*. Вы спросите как так?! Ведь там же firewall, security, все дела, даже самим ничего сделать нельзя, а хакеру-то уж и подавно! А я вам и отвечу что хакер Федя знает об этом всём на много больше вас, более того, вы играете со своей системой "по-правилам", а хакер Федя -- нет. Пока вы мучились над тем что бы хоть что-то можно было делать, злобный Чебуратор запустил свой spoof'нутый telnet и сделал вид (посредством spoof'a) что его машина это и есть ваша или там скажем Шлёмина -- не важно. Таким образом он может делать с вашей машиной всё что хочет, а вы с ней не можете уже делать ничего.
Я уж не буду рассказывать о том что будет с вами происходить если вы попытаетесь настроить firewall таким образом что бы под ним работало ICQ -- уж больно кроваво выйдет. Скажу только что лажа этот firewall и закрывает ваш комп больше для вас чем для злого хакера. Можно прадва поставить Secure Shell и закрыть telnet к чертям. Но тут опять же надо понимать что ничего такого уж серкетного там нет -- вы подключаетесь к помпу, он вам чего-то посылает, вы ему тоже, а значит и хакер может всё это себе куда ни будь записать и повторить процесс захода на ваш комп. Нууу.. положим не всё так просто, ему прийдётся конечно кое-чего "вскрыть", но это дело времени и не более того. При чём сам хакер в процессе вскрывания может спойокно спать, а его компутер это сам за него сделает. Есть правда в Secure Shell такая вешь как личный секретный код, но тут опять же осложнение в том что дискету с этим кодом вам прийдётся таскать за собой на все компутеры с которых вы будете заходить, что очень не удобно, а гадкий хакер просто потратит чуть больше времени на расшифровку. Да и вообще этот хакер может просто запустить программу подбора пароля и когда ни будь его да нащупает, хотя конечно перебирать -- это не самый лучший вариант. А можно просто поставить telnet или Secure Shell на порт 3779 или кгогда там у вас день рождения и будет как в случае с ключами -- врядли хакер слушает на всё кроме порта 21 и какой там ещё у Secure Shell.
Другими словами, я хочу вам сказать что что бы вы с компутером не делали и как бы его не закрывали и не оберегали, можно считать что единственный метод защититься полностью -- это выдернуть из компа сетевой шнурок и повеситься на нём в грязном сортире. Да и то это ещё бабка на двое сказала. Я уже говорил в повествовании о варезе что у одного моего сотрудника комп у провайдера поставлен, так хитрый хакер просто вытаскивает от туда диск и делает с ним что хочет, а потом ставит обратно. Вот таки дела.
А теперь давайте подумаем кто-же такой этот нехороший человек который лезет к вам на систему и которого вы так панически боитесь. Он хакер по имени Федя-Чебуратор. Он толст, прыщав и вонюч. Он не стирает свои носки. Что бы не отходить далеко от своего терпинала, он справляет нужду в баночку из под пива и потом из неё же и пьёт. Он мерзок, гадок и отвратителен. Он ест тухлые бутерброды и потом грязными жирными руками стучит по клавиатуре. Он подглядывает в чужие окна и качает варез. Он жалок и бесполезен для общества. Он не может себя ни чем проявить и весь свой скудный потенциал отдаёт на поиск различных хаков и кряков о принципе работы которых даже не подозревает. А ещё он наглый и подлый. Его ненавидят все. Только он сам себя любит больше всех на всете. Да, он -- отброс общества, моральный урод. Его не интиресует ни чего в жизни кроме хака и вареза. Он не имеет ни каких моральных, эмоциональных и интиллектуальных ценностей. Ну как можно не жалеть такого человека? Мне лично его очень жалко, этого Федю-Чебуратора. И ведь всё что ему нужно это мелочь -- всего лишь ваш комп. Он хочет его использовать в своих целях -- дайте это ему. Желающий использовать ваш компутер хакер врядли будет делать вам какие-то гадости если вы не будете делать их ему. Оставьте его в покое и тащите себе весь варез который он добудет. А ещё лучше, сговоритесь с ним, а он в случае чего поможет вам чего ни будь там хакнуть.
Да, конечно есть и злостные хакеры. Вы обидели его на IRC и он теперь зол, но что поделаешь? В жизни ведь всё точно так же и как-то выкручиваетесь... выкрутитесь и тут. Да, хранить backup необходимо на всякий случай, это нормально. А вот закрывая что ни будь в своём компутере, вы в первую очередь закрываете это для себя. Вы можете конечно резонно заметить что у вас маленький диск и хакер всё забьёт своим варезом, но я думаю что хакер на такое тогда не позарится. Вы скажете что к вам могут прийти дяди из спецслужбы и отправить на Соловецкие острова, но можно просто сказать им что вы вообще себе линюх только поставили и что ни бум-бум в нём пока, а только учитесь и вам не до ловли хитрых хакеров. Вы можете снова заметить что вы профессиональный сисадмин на локалке с ста тыщами компов и такая отмазка не пройдёт, но ведь тогда вы можете сами сходить в службу да стукнуть на хакера, пусть они и справляются. И снова вы будете гнуть свою линию и говорить что у вас там сидит сто тыщ безмозглых обезьян, которые должны весь рабочий день барабанить по клавишам и Интернет им нужет только что бы посылать отчёты начальству и получать от них указания чего там барабанить дальше, и я понимаю что человек это звучит гордо, а обезьяна -- перспективно, но такая уж беда что я человек, а не безмозглая обезьяна и на такую работу не очень-то и рвусь. И тут-то вы скажате что вам просто нужно как-то демонстрировать свою деятельность начальству, а это уже однозначно говорит о вашей полной бесполезности.
Удачи вам, дорогие администраторы. Ставьте свои бесполезные firewall'ы, которые без труда обходятся со spoof'ом, требуйте от всех паролей которые ни кто не в состоянии запомнить. Устанавливайте невыносимые правила использования Интернета. Делайте свою работу, делайте вид что вы нужны. Удачи вам и всем вашим компутерам, гори они синим пламенем.