информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
совет бывшего "цыскавода;-)" 14.05.05 10:58  Число просмотров: 2114
Автор: _йцукенг_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
конфиги цыски обычно грамотные люди бэкапят на какой-нить tftp-сервер.
туда же сливают и иосы, на всякий случай.
энэйбла это тебе не даст, но конфиг поимеешь.

в принципе, пасс энэйбла можно и подснифить, цыски до сих пор эсэсаша не признают и удаленно к ней коннектятся как правило, телнетом;-)
<sysadmin>
Cisco recovery 13.05.05 03:49  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Идиотская ситуевина: 2 админа рулят сетью. Пока я занимался строительством серверной, мой напарник подгреб под себя все енейблы. И не отдает. Ругаться перед начальством мне с ним не охота, кисками он рулит адекватно, ну и пусть рулит. Единственная проблема: если че-нить грохнется в его отсутствие? Или он сбрендит и порушит сеть? Раз способен сныкать енейблы, значит доверять ему нельзя. Преценденты в моей практике уже были, когда чел гадил увольняясь. Мне надо сделать для себя копию конфигов. Доступ на физ. уровне к кискам, естессно полный, но:
если я делаю хард рекавери, то пароли теряются? Или я их могу восстановить и вообще сделать так, чтобы следов от рекавери не осталось?
совет бывшего "цыскавода;-)" 14.05.05 10:58  
Автор: _йцукенг_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
конфиги цыски обычно грамотные люди бэкапят на какой-нить tftp-сервер.
туда же сливают и иосы, на всякий случай.
энэйбла это тебе не даст, но конфиг поимеешь.

в принципе, пасс энэйбла можно и подснифить, цыски до сих пор эсэсаша не признают и удаленно к ней коннектятся как правило, телнетом;-)
Действительно идиотская ситуевина... 13.05.05 13:59  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Вообще-то такие вещи обычно руляться внутренними регламентами. Если этих регламентов нет - другой разговор.

Этой ситуации может быть два объяснения:

1. Твой напарник тебе не доверяет и в данном случае тебе необходимо расставить все точки над "Е" и заключить с ним некоторые устные соглашения о разграничении полномочий и передачи друг другу необходимой информации для разрешения проблем в форсмажорных обстоятельствах. Но еще раз хочется упомянуть о необходимости наличия официальных регламентов взаимодействия.

2. Твой напарник, как говорится "не чист на руку" и не хочет передавать тебе доступы к настройкам, желая остаться незаменимым и/или иметь возможность отомстить фирме в случае конфликта. Это, на мой взгляд, разруливается только регламентированием проведения работ.

Не стоит решать вопрос через хард рекавери украдкой - порочная практика. Здесь нужен конструктивный диалог и решение вопроса через принятие соответствующих документов, которое сразу снимет все подобные проблемы и не только с кисками.
Ой-й... Там столько всяких наслоений... 14.05.05 04:14  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Дело в том, что этой сеткой рулил админ коммерческого прова, пока она не начала разрастаться и институт не выделил ставки на группу своих админов. Каналы у нас местами переплетаются и, похоже, та фирма чего-то делает для себя на наших цисках, что тщательно скрывает от меня. Мой напарник с тем админом дружит, а я с ним разругался еще 10 лет назад, до своего появления в институте, не помню, уже и из-за чего. Начальство по началу присутствие того админа вполне устраивало, да и сейчас, в общем-то, то же, пока оно нас не сгоняло на цисковские курсы. Беда вся в том, что тот админ чел скандальный и я ему не доверяю, вот он-то может сделать пакость когда угодно и мне нужно с максимальной дипломатичностью его отсюда выпихнуть, или, хотя-бы иметь защиту ввиде бэкапа конфигов, на случай, если он всбрендит.

Вот такая, мля, политика...
Уй, ё-ё-ё-ё-ё... [updated] 14.05.05 18:52  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 14.05.05 18:56  Количество правок: 1
<"чистая" ссылка>
Похоже, в данном случае спасет только регламент и изучение условий договора с коммерческим провом.

А еще стоит прислушаться кйцукенгу. Я думаю, у вас можно без пролем воткнуть хаб между циской и коммутатором...
Да нет никакого регламента! 16.05.05 03:59  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
> Похоже, в данном случае спасет только регламент и изучение
> условий договора с коммерческим провом.

И договора нет. И не появится, потому, как мой напарник и тот админ всеми силами его саботируют. При этом, ни каких корыстных интересов за ними, вроде-бы не просматривается (иначе, я давно бы их провал, как тузик грелку), просто, нежелание отдать любимую игрушку...

tftp, естессно, у того админа на столе...

> А еще стоит прислушаться кйцукенгу. Я думаю, у вас
> можно без пролем воткнуть хаб между циской и
> коммутатором...

Тоже, мысля разумная, особенно, если учесть, что часть Каталистов стоит в других местах.

Но, рекавери, физически проще: кнопку нажал, выключил - включил... Кроме того, поскольку Каталистами, тоже, он рулит, я порт-монитор сделать не смогу, а хаб могут заметить.

Так, останутся следы, или нет?



Дык сделайте и утвердите у начальства! 16.05.05 11:40  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
А не проще дать ему дельный совет? 29.05.05 22:31  
Автор: Rakel' Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Мол "Ты не боишся, что твои конфиги слетят? Сделай резервную копию на ФТП. ;) " ... он сохранит, а ты потом сдернишь их от туда.
До регламентирования знания паролей обоим сотрудникам опускаться не надо, это должно быть очевидно. 13.05.05 19:15  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 13.05.05 19:22  Количество правок: 3
<"чистая" ссылка>
> Вообще-то такие вещи обычно руляться внутренними
> регламентами. Если этих регламентов нет - другой разговор.

До регламентирования знания паролей обоим сотрудникам опускаться не надо, это должно быть очевидно.

> Этой ситуации может быть два объяснения:
>
> 1. Твой напарник тебе не доверяет и в данном случае тебе
> необходимо расставить все точки над "Е" и заключить с ним
> некоторые устные соглашения о разграничении полномочий и
> передачи друг другу необходимой информации для разрешения
> проблем в форсмажорных обстоятельствах. Но еще раз хочется
> упомянуть о необходимости наличия официальных регламентов
> взаимодействия.
>
> 2. Твой напарник, как говорится "не чист на руку" и не
> хочет передавать тебе доступы к настройкам, желая остаться
> незаменимым и/или иметь возможность отомстить фирме в
> случае конфликта. Это, на мой взгляд, разруливается только
> регламентированием проведения работ.

3. "Битый" человек заранее применяет привинтивные меры. Причем не всегда правильные.

> Не стоит решать вопрос через хард рекавери украдкой -
> порочная практика. Здесь нужен конструктивный диалог и
> решение вопроса через принятие соответствующих документов,
> которое сразу снимет все подобные проблемы и не только с
> кисками.

Решпект!

Можно начать с того: "Ты классный спец по кискам, а я слаб, но тоже хочу знать. Научи ими управлять, пожалуйста". Ну и паролики соотвественно сами расскажутся в процессе или по окончании обучения по собственной инициативе напарника. Можно добавить: "Случись ты заболеешь или в отпуск, нужно будет что-то подкрутить. Лишний раз я и сам в них не полезу, нафик это мне, особенно, если ты рядом. Если что обломится, то мы оба будем выглядеть в глазах руководства в некрасивом свете - работаем то в одной 'упряжке'". Ну можно и "в лоб": "Ну что, и дальше будем друг от друга паролировать - ты киски, а я серваки, скажем"?
Здравая мысль и ежели напарник ломаться как барышня начнет,... 14.05.05 10:55  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
> Решпект!
>
> Можно начать с того: "Ты классный спец по кискам, а я слаб,
> но тоже хочу знать. Научи ими управлять, пожалуйста". Ну и
> паролики соотвественно сами расскажутся в процессе или по
> окончании обучения по собственной инициативе напарника.
> Можно добавить: "Случись ты заболеешь или в отпуск, нужно
> будет что-то подкрутить. Лишний раз я и сам в них не
> полезу, нафик это мне, особенно, если ты рядом. Если что
> обломится, то мы оба будем выглядеть в глазах руководства в
> некрасивом свете - работаем то в одной 'упряжке'". Ну можно
> и "в лоб": "Ну что, и дальше будем друг от друга
> паролировать - ты киски, а я серваки, скажем"?

Здравая мысль и ежели напарник ломаться как барышня начнет, можно серваки то и запаролить ;)
Но лучше уж по доброму !!! Черес-с-с-с совместный поход на пЫво !!!
Пивка-то мы с ним много перепили... 16.05.05 04:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Там куча дурных психологических моментов... Я его старше, и на много, вот его и заусило, типа "ты меня старше, а я тебя круче", кроме того, организатор из него, как из х.. пирожок, а начальство его пихает, т.к. он институтский, а я - пришлый. Но все организационно-финансовые вопросы и строительно-снабженческие без меня, просто, висят... Вот, я и бегаю, вместо того, чтобы рулить. Кроме того, он, падла, все, что нашел, под себя ныкает, а я этого не переношу: придумал сам - поделись со всеми. Тем более, что институт такое место, где за открытые разработки вполне прилично можно бабосы срубить.

Ну, а начальство, просто, не желает делать резких движений. И я , вообще-то его понимаю: "работает - не трожь, потрогал - отвечай!" Сам такого принципа придерживаюсь, вот все и работает. Т.е. так или иначе, а решить эту задачу технически придется мне, а потом уж закрепить организационно.
имхо, уж лучще наоборот 16.05.05 12:31  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
> технически придется мне, а потом уж закрепить
> организационно.

имхо, уж лучще наоборот.
Упорно пытаетесь не понять. 17.05.05 05:28  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Единственно реальный путь создать регламент, если я правдами и неправдами раздобуду конфиги, распечатаю их на бумане, подошью в журнал, прошью его, поставлю в канцелярии печать, а потом отдам начальнику со словами: "А теперь, все изменения будут только за вашей личной подписью, с обязательной подшивкой твердой копии в журнал".
Дюже сложно все у Вас батенька. 17.05.05 12:20  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Интересный путь подсказывает Мудрый Ка -йцукенг
Надеюсь не дойдет до этого ;)))
Zef, нескромный вопрос - а свалить из этого гадюшника не хотишь? 17.05.05 11:43  
Автор: _йцукенг_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
я бы твоему заместителю по-протому дал @#$%ы, не мудрствуя
Это не гадюшник, а вполне приличный институт 18.05.05 03:51  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
И з/плата, хоть и не банковская, но вполне приличная, и возможность заниматься исследованиями есть и еще много чего... Вон, на Ж/д я пахал, как урсус - надоело. На компьютеры смотреть противно стало.

А что до возникшего конфликта, так, я же сам "бразды правления" упустил. И начальство вполне нормальное. Нормальный подход:
- Хочешь?
- А можешь?
- Если можешь - сам и сделаешь, а мы узаконим.

И какое, действительно, я буду иметь моральное право совать нос в не мной построенную (тот-то админ с коммерческого прова до меня рулил, и он действительно - рУлит) систему, если я в ней сам разобраться не могу?
Надо оперделиться 18.05.05 08:15  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Так надо определиться, хочешь рУлить - значит делай, а ежели нет, дык какой суд.
А моральное право не причем, скажи в лоб НУНА сделать ВПРОК.
А то устроили ромашку, нуна - ненуна.
Вот именно. Докажу, что умнее - получу моральное право требовать, 19.05.05 03:31  
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 19.05.05 03:47  Количество правок: 1
<"чистая" ссылка>
нет - не фиг кипеш подымать.

Впрочем, сниффинг - это решение. Так и будем действовать. Я, если ничего не рухнет, даже предъявлять не буду. Сейчас сообразил - есть же возможность перехватить весь tftp-трафик.
Просто, у меня будут копии конфигов "про черный день".
Удачи. Конструктивно пообщались, хоть решение принял ;))) 19.05.05 09:21  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Очень конструктивно. На с.д. мне в голову не приходило, что Циска не криптует пароли... 22.05.05 10:08  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Так, что "ларчик просто открывался".
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach