информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вот именно. Докажу, что умнее - получу моральное право требовать, 19.05.05 03:31  Число просмотров: 1892
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 19.05.05 03:47  Количество правок: 1
<"чистая" ссылка>
нет - не фиг кипеш подымать.

Впрочем, сниффинг - это решение. Так и будем действовать. Я, если ничего не рухнет, даже предъявлять не буду. Сейчас сообразил - есть же возможность перехватить весь tftp-трафик.
Просто, у меня будут копии конфигов "про черный день".
<sysadmin>
Cisco recovery 13.05.05 03:49  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Идиотская ситуевина: 2 админа рулят сетью. Пока я занимался строительством серверной, мой напарник подгреб под себя все енейблы. И не отдает. Ругаться перед начальством мне с ним не охота, кисками он рулит адекватно, ну и пусть рулит. Единственная проблема: если че-нить грохнется в его отсутствие? Или он сбрендит и порушит сеть? Раз способен сныкать енейблы, значит доверять ему нельзя. Преценденты в моей практике уже были, когда чел гадил увольняясь. Мне надо сделать для себя копию конфигов. Доступ на физ. уровне к кискам, естессно полный, но:
если я делаю хард рекавери, то пароли теряются? Или я их могу восстановить и вообще сделать так, чтобы следов от рекавери не осталось?
совет бывшего "цыскавода;-)" 14.05.05 10:58  
Автор: _йцукенг_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
конфиги цыски обычно грамотные люди бэкапят на какой-нить tftp-сервер.
туда же сливают и иосы, на всякий случай.
энэйбла это тебе не даст, но конфиг поимеешь.

в принципе, пасс энэйбла можно и подснифить, цыски до сих пор эсэсаша не признают и удаленно к ней коннектятся как правило, телнетом;-)
Действительно идиотская ситуевина... 13.05.05 13:59  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Вообще-то такие вещи обычно руляться внутренними регламентами. Если этих регламентов нет - другой разговор.

Этой ситуации может быть два объяснения:

1. Твой напарник тебе не доверяет и в данном случае тебе необходимо расставить все точки над "Е" и заключить с ним некоторые устные соглашения о разграничении полномочий и передачи друг другу необходимой информации для разрешения проблем в форсмажорных обстоятельствах. Но еще раз хочется упомянуть о необходимости наличия официальных регламентов взаимодействия.

2. Твой напарник, как говорится "не чист на руку" и не хочет передавать тебе доступы к настройкам, желая остаться незаменимым и/или иметь возможность отомстить фирме в случае конфликта. Это, на мой взгляд, разруливается только регламентированием проведения работ.

Не стоит решать вопрос через хард рекавери украдкой - порочная практика. Здесь нужен конструктивный диалог и решение вопроса через принятие соответствующих документов, которое сразу снимет все подобные проблемы и не только с кисками.
Ой-й... Там столько всяких наслоений... 14.05.05 04:14  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Дело в том, что этой сеткой рулил админ коммерческого прова, пока она не начала разрастаться и институт не выделил ставки на группу своих админов. Каналы у нас местами переплетаются и, похоже, та фирма чего-то делает для себя на наших цисках, что тщательно скрывает от меня. Мой напарник с тем админом дружит, а я с ним разругался еще 10 лет назад, до своего появления в институте, не помню, уже и из-за чего. Начальство по началу присутствие того админа вполне устраивало, да и сейчас, в общем-то, то же, пока оно нас не сгоняло на цисковские курсы. Беда вся в том, что тот админ чел скандальный и я ему не доверяю, вот он-то может сделать пакость когда угодно и мне нужно с максимальной дипломатичностью его отсюда выпихнуть, или, хотя-бы иметь защиту ввиде бэкапа конфигов, на случай, если он всбрендит.

Вот такая, мля, политика...
Уй, ё-ё-ё-ё-ё... [updated] 14.05.05 18:52  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 14.05.05 18:56  Количество правок: 1
<"чистая" ссылка>
Похоже, в данном случае спасет только регламент и изучение условий договора с коммерческим провом.

А еще стоит прислушаться кйцукенгу. Я думаю, у вас можно без пролем воткнуть хаб между циской и коммутатором...
Да нет никакого регламента! 16.05.05 03:59  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
> Похоже, в данном случае спасет только регламент и изучение
> условий договора с коммерческим провом.

И договора нет. И не появится, потому, как мой напарник и тот админ всеми силами его саботируют. При этом, ни каких корыстных интересов за ними, вроде-бы не просматривается (иначе, я давно бы их провал, как тузик грелку), просто, нежелание отдать любимую игрушку...

tftp, естессно, у того админа на столе...

> А еще стоит прислушаться кйцукенгу. Я думаю, у вас
> можно без пролем воткнуть хаб между циской и
> коммутатором...

Тоже, мысля разумная, особенно, если учесть, что часть Каталистов стоит в других местах.

Но, рекавери, физически проще: кнопку нажал, выключил - включил... Кроме того, поскольку Каталистами, тоже, он рулит, я порт-монитор сделать не смогу, а хаб могут заметить.

Так, останутся следы, или нет?



Дык сделайте и утвердите у начальства! 16.05.05 11:40  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
А не проще дать ему дельный совет? 29.05.05 22:31  
Автор: Rakel' Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Мол "Ты не боишся, что твои конфиги слетят? Сделай резервную копию на ФТП. ;) " ... он сохранит, а ты потом сдернишь их от туда.
До регламентирования знания паролей обоим сотрудникам опускаться не надо, это должно быть очевидно. 13.05.05 19:15  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 13.05.05 19:22  Количество правок: 3
<"чистая" ссылка>
> Вообще-то такие вещи обычно руляться внутренними
> регламентами. Если этих регламентов нет - другой разговор.

До регламентирования знания паролей обоим сотрудникам опускаться не надо, это должно быть очевидно.

> Этой ситуации может быть два объяснения:
>
> 1. Твой напарник тебе не доверяет и в данном случае тебе
> необходимо расставить все точки над "Е" и заключить с ним
> некоторые устные соглашения о разграничении полномочий и
> передачи друг другу необходимой информации для разрешения
> проблем в форсмажорных обстоятельствах. Но еще раз хочется
> упомянуть о необходимости наличия официальных регламентов
> взаимодействия.
>
> 2. Твой напарник, как говорится "не чист на руку" и не
> хочет передавать тебе доступы к настройкам, желая остаться
> незаменимым и/или иметь возможность отомстить фирме в
> случае конфликта. Это, на мой взгляд, разруливается только
> регламентированием проведения работ.

3. "Битый" человек заранее применяет привинтивные меры. Причем не всегда правильные.

> Не стоит решать вопрос через хард рекавери украдкой -
> порочная практика. Здесь нужен конструктивный диалог и
> решение вопроса через принятие соответствующих документов,
> которое сразу снимет все подобные проблемы и не только с
> кисками.

Решпект!

Можно начать с того: "Ты классный спец по кискам, а я слаб, но тоже хочу знать. Научи ими управлять, пожалуйста". Ну и паролики соотвественно сами расскажутся в процессе или по окончании обучения по собственной инициативе напарника. Можно добавить: "Случись ты заболеешь или в отпуск, нужно будет что-то подкрутить. Лишний раз я и сам в них не полезу, нафик это мне, особенно, если ты рядом. Если что обломится, то мы оба будем выглядеть в глазах руководства в некрасивом свете - работаем то в одной 'упряжке'". Ну можно и "в лоб": "Ну что, и дальше будем друг от друга паролировать - ты киски, а я серваки, скажем"?
Здравая мысль и ежели напарник ломаться как барышня начнет,... 14.05.05 10:55  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
> Решпект!
>
> Можно начать с того: "Ты классный спец по кискам, а я слаб,
> но тоже хочу знать. Научи ими управлять, пожалуйста". Ну и
> паролики соотвественно сами расскажутся в процессе или по
> окончании обучения по собственной инициативе напарника.
> Можно добавить: "Случись ты заболеешь или в отпуск, нужно
> будет что-то подкрутить. Лишний раз я и сам в них не
> полезу, нафик это мне, особенно, если ты рядом. Если что
> обломится, то мы оба будем выглядеть в глазах руководства в
> некрасивом свете - работаем то в одной 'упряжке'". Ну можно
> и "в лоб": "Ну что, и дальше будем друг от друга
> паролировать - ты киски, а я серваки, скажем"?

Здравая мысль и ежели напарник ломаться как барышня начнет, можно серваки то и запаролить ;)
Но лучше уж по доброму !!! Черес-с-с-с совместный поход на пЫво !!!
Пивка-то мы с ним много перепили... 16.05.05 04:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Там куча дурных психологических моментов... Я его старше, и на много, вот его и заусило, типа "ты меня старше, а я тебя круче", кроме того, организатор из него, как из х.. пирожок, а начальство его пихает, т.к. он институтский, а я - пришлый. Но все организационно-финансовые вопросы и строительно-снабженческие без меня, просто, висят... Вот, я и бегаю, вместо того, чтобы рулить. Кроме того, он, падла, все, что нашел, под себя ныкает, а я этого не переношу: придумал сам - поделись со всеми. Тем более, что институт такое место, где за открытые разработки вполне прилично можно бабосы срубить.

Ну, а начальство, просто, не желает делать резких движений. И я , вообще-то его понимаю: "работает - не трожь, потрогал - отвечай!" Сам такого принципа придерживаюсь, вот все и работает. Т.е. так или иначе, а решить эту задачу технически придется мне, а потом уж закрепить организационно.
имхо, уж лучще наоборот 16.05.05 12:31  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
> технически придется мне, а потом уж закрепить
> организационно.

имхо, уж лучще наоборот.
Упорно пытаетесь не понять. 17.05.05 05:28  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Единственно реальный путь создать регламент, если я правдами и неправдами раздобуду конфиги, распечатаю их на бумане, подошью в журнал, прошью его, поставлю в канцелярии печать, а потом отдам начальнику со словами: "А теперь, все изменения будут только за вашей личной подписью, с обязательной подшивкой твердой копии в журнал".
Дюже сложно все у Вас батенька. 17.05.05 12:20  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Интересный путь подсказывает Мудрый Ка -йцукенг
Надеюсь не дойдет до этого ;)))
Zef, нескромный вопрос - а свалить из этого гадюшника не хотишь? 17.05.05 11:43  
Автор: _йцукенг_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
я бы твоему заместителю по-протому дал @#$%ы, не мудрствуя
Это не гадюшник, а вполне приличный институт 18.05.05 03:51  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
И з/плата, хоть и не банковская, но вполне приличная, и возможность заниматься исследованиями есть и еще много чего... Вон, на Ж/д я пахал, как урсус - надоело. На компьютеры смотреть противно стало.

А что до возникшего конфликта, так, я же сам "бразды правления" упустил. И начальство вполне нормальное. Нормальный подход:
- Хочешь?
- А можешь?
- Если можешь - сам и сделаешь, а мы узаконим.

И какое, действительно, я буду иметь моральное право совать нос в не мной построенную (тот-то админ с коммерческого прова до меня рулил, и он действительно - рУлит) систему, если я в ней сам разобраться не могу?
Надо оперделиться 18.05.05 08:15  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Так надо определиться, хочешь рУлить - значит делай, а ежели нет, дык какой суд.
А моральное право не причем, скажи в лоб НУНА сделать ВПРОК.
А то устроили ромашку, нуна - ненуна.
Вот именно. Докажу, что умнее - получу моральное право требовать, 19.05.05 03:31  
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 19.05.05 03:47  Количество правок: 1
<"чистая" ссылка>
нет - не фиг кипеш подымать.

Впрочем, сниффинг - это решение. Так и будем действовать. Я, если ничего не рухнет, даже предъявлять не буду. Сейчас сообразил - есть же возможность перехватить весь tftp-трафик.
Просто, у меня будут копии конфигов "про черный день".
Удачи. Конструктивно пообщались, хоть решение принял ;))) 19.05.05 09:21  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Очень конструктивно. На с.д. мне в голову не приходило, что Циска не криптует пароли... 22.05.05 10:08  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Так, что "ларчик просто открывался".
1  |  2 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach