После маски-шоу

Гареев Станислав · 01-04-11 02:13:29

Прихожу я сегодня (то есть уже вчера) 31 марта на работу и Сани (напарника-сменщика) нет в кабинете, я ему звоню. Он сказал что не может и говорить и что бы я его ждал.
Через 15 минут он пришёл и рассказал. В 3 часа ночи ворвались люди в масках и костюмах с надписями ОМОН, уложили всех в пол, забрали системные блоки (менеджеры таки попрятали хард с видеорегистрации и часть ****** флешек).
Итог:
Нет шлюза на оптике (windows server 2008 & UserGate), нет лайва, нет *****, нет собак... Изъято более 15 системных блоков. Остались клиентские только (минт, альт, винда) и ультратонкие клиенты (nComputing с ubuntu 8.10).
И тут эпос..
Поднял linux шлюз, поднял лайв на alt linux тоже (с мультимонитором поипался из за того что nvidia-settings не русифицирована и требует запускать цельный гуй от рута).
Пришлось искать на офисе видеокарту nvidia, идти в магазин за сетевой картой.

Слухи: Оказывается "первый", кому то перешёл дорогу (полез туда куда не следует и нагадил)

Во такой рабочий день.

П.С. Что вы знаете о ksi ?

nixadmin · 01-04-11 07:40:42

о ksi ничё не знаю, но в порядке оффа расскажу одно техническое решение которое я когда-то делал для одной конторы, может будет интересно.

В одной конторе был сервер на Win2k3 - контролер домена, файло-помойка с конфиденциальными данными и сервер терминалов с нужмым для работы дорогоим софтом (подозреваю что пирацким).

Была задача, сделать систему недоступной в случае силового захвата конторы.
Решение:
1. Ставим новые винты в сервер, создаём RAID, ставим линух
2. Создаем шифрованный контейнер (по этому руководству). Когда доверенные лица ставили парольную фразу на контейнер, я покинул помещение (предварительно показал как и что делать) - парольная фраза мне не известна.
3. Настроил гипервизор виртуалок (KVM+LibVirt), сделал образ диска в шифрованном контейнере. После чего их админ перенёс туда систему, софт и данные со старого харда.
4. Написал простенький скриптик, который пытается примонтировать контейнер (cryptsetup спросит пасфразу в процессер), в случае успеха - запускает виртуалку с виндой.
5. Создал юзера, в .bashrc которому написал:

<путь_до_скрипта>
logout

Теперь когда доверенный пользователь, с рабочего стола запустит ярлык путти, он сразу же получит запрос пасфразы.
6. Изюминка системы - радиокнопка, подведённая к резету в севере и куча сотрудников с брелоками, в задачу которых входит нажать на кнопку на брелке в случае "маски-шоу". После чего сервак ребутится и виртуалка становится недоступной smile
На всякий случай лучще в такой системе вообще отказаться от свопа или его тоже шифровать, во избежании попадания ключа на диск.

nixadmin · 01-04-11 07:50:23

BitLocker, как я понял - функциональный аналог linux'ового dm-crypt.
ну я же nixadmin, вот и использовал привычные мне инструменты smile

Редактировался nixadmin (01-04-11 07:52:27)

Alex Ort · 01-04-11 09:37:32

Svart Testare пишет:

А сейчас бы это решилось просто BitLocker-ом

Чёрт его знает. Изъяли бы ещё и админа, в качестве ключа.

Суть-то даже не в завладении инфой, а в том что работа фирмы парализована. Для рейдеров часто больше и не надо. Вот тут "облака" и пригодятся. Или тупо удалённый сервер, через VPN, где-нибудь в Китае, или Эквадоре.
Сервера, замурованные в стену, уже осуждались - на мой взгляд, это не вариант.

Warp · 01-04-11 09:40:43

Гареев Станислав пишет:

П.С. Что вы знаете о ksi ?

А что это?

Alex Ort · 01-04-11 09:56:47

Warp пишет:

Гареев Станислав пишет:
П.С. Что вы знаете о ksi ?
А что это?

Возможно, автор намекает, что имеет отношение к игровым системам (всяким электролохотронам, в виде игоровых автоматов).

Редактировался Alex Ort (01-04-11 09:57:09)

Гареев Станислав · 01-04-11 11:31:16

Alex Ort пишет:

Возможно, автор намекает, что имеет отношение к игровым системам

К сожалению... Все сотрудники включая меня хотели бы что бы их не было (шефа прижали посильнее).

Добавлено спустя 32 мин 21 с:
Сей час срочно вызывал менеджер, сказал что первый приказал уничтожить записи на хардах из випа.
Уничтожаю.

[root@GSV2 ~]# blkid
/dev/sda1: LABEL="syslin" UUID="b684e795-c761-4db3-a4e1-45cf8cbe167d" SEC_TYPE="ext2" TYPE="ext3"
/dev/sdb1: UUID="107869A2786986F6" TYPE="ntfs"
/dev/sdb2: UUID="78586CDB586C99A0" TYPE="ntfs"
/dev/sda2: TYPE="swap" UUID="a08d5053-656a-4db7-8c00-a5ebece48c7c"
/dev/sda3: UUID="d4570421-d76f-45e6-a659-1e40614fa3e4" TYPE="reiserfs"
/dev/sda5: UUID="bdaca39c-720a-4056-9b77-c3385bb35165" SEC_TYPE="ext2" TYPE="ext3"
/dev/sda6: UUID="08ab6ce9-d8b1-3d97-7c71-3c320a9faaf2" SEC_TYPE="ext2" TYPE="ext3"
/dev/sdc1: UUID="DCEC93C5EC93987A" TYPE="ntfs"
/dev/sdd1: UUID="9644BAA744BA8A0F" LABEL="External" TYPE="ntfs"
[root@GSV2 ~]# man dd
[root@GSV2 ~]# dd if=/dev/u
urandom         usbdev2.1_ep00  usbdev3.2
usbdev1.1       usbdev2.1_ep81  usbdev3.2_ep00
usbdev1.1_ep00  usbdev2.4       usbdev3.2_ep81
usbdev1.1_ep81  usbdev2.4_ep00  usbdev4.1
usbdev1.2       usbdev2.4_ep01  usbdev4.1_ep00
usbdev1.2_ep00  usbdev2.4_ep81  usbdev4.1_ep81
usbdev1.2_ep01  usbdev3.1       usbdev5.1
usbdev1.2_ep82  usbdev3.1_ep00  usbdev5.1_ep00
usbdev2.1       usbdev3.1_ep81  usbdev5.1_ep81
[root@GSV2 ~]# dd if=/dev/urandom /dev/sdd1 bs=512k
dd: операнд `/dev/sdd1' не распознан
Попробуйте `dd --help' для получения более подробного описания.
[root@GSV2 ~]# dd if=/dev/urandom of=/dev/sdd1 bs=512k

Сколько раз надо будет так сделать что бы данные невозможно было восстановить?

Rorschach · 01-04-11 12:11:19

Svart Testare, У мну таке чувство, что на следующее 1-ое апреля диски с линуксами из его дома похитят инопланетяне.... lol

Добавлено спустя 03 мин 18 с:
Гареев Станислав,
Стасик, берешь 3 заполненных газовых баллона, открываешь вентили, на один из них скотчем приматываешь зажигалку (не кремниевую а с пьезоэлементом) и будильник с хорошим молоточком, чтобы молоточек бил по клавише включения. Ставишь на час и уходишь. Я гарантирую, что данные после этого восстановить будет невозможно.

Гареев Станислав · 01-04-11 13:18:16

Майор Очевидность пишет:

м-да.
поступил, что называется, на работу…
сочувствую.

не испытываю страданий. Почему то отношусь к этому как к какому то приключению. "Вау! У нас было настоящее маски-шоу!"

Skynet2015 пишет:

Svart Testare, У мну таке чувство, что на следующее 1-ое апреля диски с линуксами из его дома похитят инопланетяне.... lol

ЩИТО?

Skynet2015 пишет:

Стасик, берешь 3 заполненных газовых баллона, открываешь вентили, на один из них скотчем приматываешь зажигалку (не кремниевую а с пьезоэлементом) и будильник с хорошим молоточком, чтобы молоточек бил по клавише включения. Ставишь на час и уходишь. Я гарантирую, что данные после этого восстановить будет невозможно.

Диски потом таки понадобятся. Хотя если данные восстановят, то "первый" и возможно менеджеры попарятся на нарах немного.
Всё таки эта контора ещё не скоро прекратит нелегальную деятельность (приезжают люди из Каборды играть).

Добавлено спустя 02 мин 28 с:

Svart Testare пишет:

Это Стасик так шутит, видимо big_smile

Это не шутки. Иначе не занимался бы всякой фигнёй.

Rorschach · 01-04-11 13:21:08

Гареев Станислав пишет:

ЩИТО?

Неужто отпустило? Хорошо вы там первое апреля отпраздновали!

Гареев Станислав пишет:

Диски потом таки понадобятся. Хотя если данные восстановят, то "первый" и возможно менеджеры попарятся на нарах немного.
Всё таки эта контора ещё не скоро прекратит нелегальную деятельность (приезжают люди из Каборды играть).

Ну так диски стоят копейки, окупится, да и ремонт заодно сделают, и людям приятнее будет. Везде плюсы. smile

Гареев Станислав · 01-04-11 13:22:11

Skynet2015 пишет:

Ну так диски стоят копейки, окупится, да и ремонт заодно сделают, и людям приятнее будет. Везде плюсы. smile

Как то не охото что бы эти копейки вычли из моей зарплаты.

Rorschach · 01-04-11 13:24:07

Гареев Станислав пишет:

Как то не охото что бы эти копейки вычли из моей зарплаты.

Ну всем не охотА, так бы учебник великого и могучего купил. Ну а ты подстрой под несчастный случай. Марганцовка или серебрянка например попала на винты, тоже бадабудм будет. А протирать диски тебе никто не заставлял и не входит в твои трудовые обязанности.

Rorschach · 01-04-11 13:29:45

Svart Testare, А она только под винду или....

Гареев Станислав · 01-04-11 13:32:14

Skynet2015 пишет:

Ну всем не охотА, так бы учебник великого и могучего купил. Ну а ты подстрой под несчастный случай.

Да всё равно, одно из ядер процессора трудиться по полной и пишет рандомные символы на хард порциями по пол мегабайта.

Гареев Станислав · 01-04-11 13:35:03

Svart Testare пишет:

Если диск не повреждён физически, то прижучить можно кого угодно легко и просто:
https://ru.wikipedia.org/wiki/COFEE

Ну, начальство не хочет покупать лицензии на винду и требует везде втыкать linux.
Сомневаюсь что такой девайс сможет работать с линуксом.

Rorschach · 01-04-11 13:35:19

Svart Testare пишет:

Там в викистатье внизу есть и для линукса ссылка на что-то аналогичное (не вчитывался).

лол, ссылка на лор, кстати убило

LOR пишет:

судебных дистрибутивов Linux с целью поиска проблем

Реально завис. Итересно, а для преступников дистрибутивы Linux есть? lol
Типа Linux Organized Crime Edition

Вымный докУмент пишет:

Судебный дистрибутив Linux — дистрибутив Linux, предназначенный для решения
широкого спектра задач при проведении судебных компьютерных и компьютерно-
технических экспертиз.

Редактировался Rorschach (01-04-11 13:36:53)

Гареев Станислав · 01-04-11 13:36:14

Skynet2015 пишет:

Итересно, а для преступников дистрибутивы Linux есть? lol

Есть напичканные хакерским софтом...

Rorschach · 01-04-11 13:39:01

Гареев Станислав пишет:

Есть напичканные хакерским софтом...

не-не, именно дистр для ОПГ. Ну там где правильно расставить проституток, где нарктопритон поставить, вход в черный рынок итд. Оч актуально!

Гареев Станислав · 01-04-11 13:42:02

Skynet2015 пишет:

не-не, именно дистр для ОПГ. Ну там где правильно расставить проституток, где нарктопритон поставить, вход в черный рынок итд. Оч актуально!

1С-2 двойная бухгалтерия триал-версия в комплекте.

Добавлено спустя 13 ч 13 мин 30 с:
Кстати щас Вова (временный напарник, дела передаёт и блоки питания паяет) находиться на точке и участвует в цирке "вырусы-антивирусы" с пирацкой виндой... Блин, надо будет в следующее дежурство составить план перевода фоновских касс на линукс (wine) и апробировать.
А то ведь цирк замучил...

Форум StopLinux

Объявление

#1 01-04-11 02:13:29

После маски-шоу

#2 01-04-11 07:40:42

Re: После маски-шоу

#3 01-04-11 07:50:23

Re: После маски-шоу

#4 01-04-11 09:37:32

Re: После маски-шоу

#5 01-04-11 09:40:43

Re: После маски-шоу

#6 01-04-11 09:56:47

Re: После маски-шоу

#7 01-04-11 11:31:16

Re: После маски-шоу

#8 01-04-11 12:11:19

Re: После маски-шоу

#9 01-04-11 13:18:16

Re: После маски-шоу

#10 01-04-11 13:21:08

Re: После маски-шоу

#11 01-04-11 13:22:11

Re: После маски-шоу

#12 01-04-11 13:24:07

Re: После маски-шоу

#13 01-04-11 13:29:45

Re: После маски-шоу

#14 01-04-11 13:32:14

Re: После маски-шоу

#15 01-04-11 13:35:03

Re: После маски-шоу

#16 01-04-11 13:35:19

Re: После маски-шоу

#17 01-04-11 13:36:14

Re: После маски-шоу

#18 01-04-11 13:39:01

Re: После маски-шоу

#19 01-04-11 13:42:02

Re: После маски-шоу

Подвал форума