Home > Linux, Sigurnost > Turski prijevod anyone?

Turski prijevod anyone?

Ako na pozadini kreditne kartice imate kemijskom napisan PIN, Ako ne zakljčavate auto pred kućom, a u njemu ostavljate preko noći, torbu, mobitel, novčanik, onda dio koji slijedi nije za Vas. Preskočite ovaj post i nađjite nešto drugo za čitanje.

Broj wanabe webmastera u zadnje vrijeme raste velikom brzinom, za sigurnost svojih podataka ne mare baš puno, kada problem nastane, obično je kriv hoster. Jedan od najčešćih problema je nesavjesno čuvanje lozinki, pasworda, što za ftp, što za email na svojem računalu. Često je to word dokument na desktopu sa svim passwordima u plain textu.

Doživio sam i folder /paswordi na njegovom webu gdje je junak u index.html lijepo copy paste-ao sve pristupne podatke od svih webova koje održava. Naravno da nije bilo paswordom zaštićeno. Kaze junak: “Znate gospodine, ja sam često na terenu, kod klijenata, tako mi je najlakše, tako ne moram pamtiti sve pasworde.”

Imao sam nedavno i slučaj gdje je webmaster klijeneta, koji je doduse klijent mojeg reselera, no slučaj je bio iznimno zanimljiv. Kaže webmaster, znate nema mi weba, ja strogo pazima na svoje podatke i sada imam problema s klijentom, znate, situacija je ozbiljna, ja sam malo istraživao, kaže, i zaključio da Vam je server kompromitiran. Naravno prva pomisao, ajoj, gotovo je, ići ću doma za jedno 72 sata dok ne razriješim situaciju. Ok, polako, bez panike, možda nije tako strašno, pogledajmo malo logove šta se zbivalo, naravno za to vrijeme zove webmaster, zove reseler, zove klijent, svaljuju krivicu jedan na drugoga, pljušte mailovi, telefoni, ono, gotovo je, smak je svijeta, Vi ste neozbiljni, ja zbog Vas gubim novac, ja sam uložio u taj projekt, ovo, ono….klasika.

Ok, ispipam ja iz njega nekako klada se to desilo otprilike, ok, prekjučer, odlično. cat /var/log/messages|grep ovo, grep ono…..evo ga. Junak se sa t-comovog dsl ulaza uredno spojio na ftp, od prve, bez pogađanja pasworda ili tako neke kemije, delete jedan folder, delete drugi folder, sve je izbrisao. Ok, pošaljem mu dio loga na mail, izvadim web iz backupa, svojeg naravno, on ne radi backup, tišina, dolazi mail za pola sata, ok, kaže, kontaktirati ću klijenta i javiti Vam, znate osim mene koji čuvam svoje pasworde, i klijent ima pasworde od svega, od mailova, od ftp-a, od cpanela.

Dođe drugi dan, ne javlja se dragi webmaster, pošaljem mu jedan mail, tek toliko da vidim što se dešava, za cca pola sata stiže odgovor: “Ma sve je ok, naime to je klijent zamolio susjeda da mu namjesti mail u cpanelu, a izgleda da su se oni nešto posvađali oko prikupljanja novca za vodu u ulazu, pa mu je ovaj obrisao cijeli web.” Bravo dečki.

U idućih par postova napraviti ću Vam osnovne smjernice kako ispravno čuvati svoje podatke i kako se osigurati od prijevoda vlastitog site-a na turski.

  1. No comments yet.
  1. No trackbacks yet.