Re: [Lug-bg] наследяване на сървъри

[Vasil Kolev <vasil@xxxxxxxxxx>]

В 07:23 +0300 на 20.06.2013 (чт), Yordan Radunchev написа:
> Хора, попадали ли сте в ситуация да ви връчат сървър, за който няма нито ред документирано? 
> Какво работи, защо работи, кой го ползва? При това сървъра си е production, има над 400 дена 
> ъптайм, ползва се сериозно... Какво правите в такава ситуация, какви са стъпките за 
> инвентаризиране? Идентифицарне на потребителите в passwd, на сървисиз...? От къде почвате и 
> как бихте подходили?
> 
> r.,
> yra
> _______________________________________________


Принципът е да разбереш какво точно се случва на машината (какво прави,
какви услуги и хора има на нея), да ограничиш достъпа на който не трябва
да го има и да почнеш малко по малко да update-ваш каквото има нужда
(щото всичко с 400 дни uptime поне kernel трябва да му се смени).

Може да тръгнеш от отворените портове или процесите в ps auxw, може
първо от passwd файла, от инсталираните пакети (въпреки че това е малко
тежко) и т.н., вероятно някъде има списъци за ред за security audit на
сървъри, може да са ти полезна отправна точка.

-- 
Regards,
Vasil Kolev

Attachment: signature.asc
Description: This is a digitally signed message part

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg