1 апреля

Я этого зверя в Химках видел, интернет там всем отключал.

Ха-ха 3 раза.

А вот это, простите, как? Подскажите технологию...

Админам... А ты тогда хто?

То есть, на рабочем месте отсутствовал? И ни у кого нет номера твоей мобилы?

В общем... Подозреваю, что автор текста просто отплевался от соли и сел сочинять

Так кто у вас админ я не понял? Что-то у тебя дофига доступа. Байки тут рассказыл какие-то

По порядку:
Админам завернул ВЕСЬ трафик на сайт натрибуточкаорг. Вообще весь, поотрубались все VPNы, легли каналы. Отключились все вебморды, при входе на любой сайт шлет на натрибу. Бегали искали меня, сидел в серверной и ржал.

ТС, ты не ответил, как завернул https? Тупые админы не смогли трассировку пустить и посмотреть на каком хопе их не туда послали?

Программерам, все запросы к 1С вебовской и электронным магазинам завернул на песенку «Костыль и велосипед». Бегали совместно с админами искали где я сижу, у меня ноутбук и мобильная связь, хер вы меня найдете.

Тот же вопрос, про tracert и nslookup не знаем?

Завернул бухгалтерию на виртуальный сервак, на котором развернул тестовую базу 1ски, с странными данными, которые используют тестировщики. Главбух пьет валериану, программеры разводят руками, походу скоро вызовут собак для поиска меня, у меня почти кончилось кофе, придется выползать.

За какое время ты умудрился поднять сервер, поднять на нем RDS (если используется RDS), поднять 1С, подцепить базу и пр.? Любой бух невооруженным взглядом увидит, что он работает не в той базе, в которой планировал...

Поменял в отделе дизайнеров контроллеры от мышек и клав в случайном порядке. Я сам не знаю какая кому пошла, было весело, 20 человек в одной комнате и у каждого мышка бегает куда хочет кто набирает с твоей клавиатуры никто не знает. Хорошо что дизайнеры не имеют оружие.

Это называется РЕСИВЕР, блять. Какой еще контроллер? У него очень небольшой радиус действия. Предполагаю, что комнату, где помещается 20 человек не покроет. Допускаю, что у всех беспроводные клавы, хрен с ним.

Забанил манагерам ВСЕ развлекательные сайты, ни контакта, нихрена. При попытки открыть что то развлекательное шлет на вебморду рабочей базы данных. Бухи гоняют манагеров с рабочих мест, ибо у них все правильно работает и данные верные. Манагеры обещали меня убить, когда найдут.

Возможно, но снова вопрос про https...


Политиками сделал скрин с рабочего стола тестировщиков, поставил как заставки, скрыл панели и ярлыки. Тестировщики когда поняли в чем проблема, обещали вырвать мне уши.

ТС, а тебе известен дефолтный интервал, с которым машины в домене лезут обновлять групповую политику? 90 минут...


Приехал шеф, нашел меня очень быстро, ибо покрутил у виска пальцем и спросил где я могу млять быть, кроме как сидеть в серверной? Рассказал про соль в кофе утром в понедельник. Пообщал все вернуть назад за кофе. Ибо в пачке стало пусто, получил по ушам от шефа, обещал открутить голову. Пошел заклеивать мышки скотчем всем участникам планерки.

А всего навсего час с рабочего дня прошел.

Резюме - сей высер, со стопроцентной вероятностью, является влажной мечтой какого-то эникея, имеющего смутные представления о том, как оно все устроено... Кто тебя пустил в серверную, и откуда у тебя права, чтобы рулить политиками и маршрутизацией?

Это сообщение отредактировал flaitsman - 2.04.2019 - 15:18

С 1 апреля, .ля!

Размещено через приложение ЯПлакалъ

хм... это называется политикой безопасности
входит в штатные обязанности админа

1. Запросто керио позволяет управлять как http так и https трафиком
2. сумели, а хуля толку пароль доступа только у меня, только я могу создавать и редактировать политики
3. Ну сделаешь ты трассировку и нслокап, в DNS созданы алиасы для серверов ведущих на те же адреса что и раньше. А доступ к DC только у меня
4. Это все УЖЕ ЕСТЬ Лежи тв качестве темплейтов вмтвари. Сколько у нас там темплейт разворачивается 2 минуты или 3?
5. Рессивер так рессивер, похуй
6. Повторяю, керио ПОЗВОЛЯЕТ рулить как http так и https. Ему глубоко похуй
7. Известен, и что дальше, представляешь политики можно отключать, а за 2 часа это все легко разворачивается, благо машины на ночь никто не отключает
8. Совсем забыл, если ты думаешь "А почему нельзя было по IP адресу обратится. А потому что на этом IP адресе жила машина с подменной базой 1с. А реальная переехала на другой адрес, который подменялся толкь опри обращении керио, для манагерофф.
Резюме, если ты привык работать на фирмах с 12 машинами, и не знаешь слова заранее заготовленный образец вмтварьной машины, групповые политики и управление корпоративными файерволами, то еникей тут ты.
Смотри картиночку там для тебя специально есть такая кнопочка ЖУУУТКАЯ!!!!

Это сообщение отредактировал VampirBFW - 2.04.2019 - 15:25

керио, вмвара, 1эса анлим, мыши на воздухе - бабла опой жуй
здание явно не три кабинета в подвале - раз искали
админ с кофероботом (соленным правда) - с зп но проблем
и дохуа времени...

чудо - не работа

Я ожидал чего-то подобного.
1. Запросто керио позволяет управлять как http так и https трафиком
Керио позволяет, не позволяет протокол https. Нужна подмена серта. Расскажешь как называется технология?
2. сумели, а хуля толку пароль доступа только у меня, только я могу создавать и редактировать политики
Что за странная контора, в которой доступ к DC только у одного человека? Какое отношение имеют групповые политики к описанной ситуации?
3. Ну сделаешь ты трассировку и нслокап, в DNS созданы алиасы для серверов ведущих на те же адреса что и раньше. А доступ к DC только у меня
Это называется CNAME. Если DNS отдает мне неправильный айпишник, то ясно куда копать, и никого искать не нужно. Каким админам ты завернул траф, и почему у них нет доступа к администрированию?
4. Это все УЖЕ ЕСТЬ Лежи тв качестве темплейтов вмтвари. Сколько у нас там темплейт разворачивается 2 минуты или 3?
Ок, шаблон развернул, все готово к шалости?
5. Рессивер так рессивер, похуй
Незнание терминологии присуще эникеям, обычно. Админ не назовет ресивер контроллером.
6. Повторяю, керио ПОЗВОЛЯЕТ рулить как http так и https. Ему глубоко похуй
Повторяю, ему похуй, БРАУЗЕРУ не похуй, и с этим нужно как-то бороться. Название технологии не вспомнил еще?
7. Известен, и что дальше, представляешь политики можно отключать, а за 2 часа это все легко разворачивается, благо машины на ночь никто не отключает
Я к тому, что у тебя был час на все твои телодвижения. По твоим же рассказам. При чем тут отключение политик? Кстати, напомни, откуда машины политики берут?

Это сообщение отредактировал flaitsman - 2.04.2019 - 15:56

"... то ясно куда копать,..."

странные ребята - если что то не работает то все бегут к атишнигам
или есть иные варианты?

Зато храп не слышно.

глотку простудишь - пиво теплое пить придется
для одмина - не вариант

Меня смущают упомянутые в начале рассказа админы. Что они администрируют и как, если у них нет никаких прав? Почему они не смогли разобраться в причинах и тратили время на поиски ТС-а, вместо того, чтобы сперва восстановить работоспособность, а потом уже разбираться со шкодником?

Это сообщение отредактировал flaitsman - 2.04.2019 - 16:02

Расскажи это тем, кто сидит в опенспэйсе.

1. Накой хрен подменять сертификат, у меня была задача постебатся, а не перехватывать трафик, читать то учись.
2. вот такая вот контора, в которой настройку файервола и контроллеров домена, как и телефонии завязана на 1 человеке, остальные админы работают с юзверями, им там делать нехуй.
3. читаем выше, потому что им нехуй делать в этих настройках, и если будут косяки сразу понятно кого пиздить ногами.
4. По сути да, вписать в развернутую машину имя и IP адрес и да, вот у тебя в сети машина, готовая к работе, это офигенно удобно для отработки всяких извращенйи программистов, делай что хочешь - накосячил, пристрелили машину, 2 минуты у тебя готовая живая и веселая.
5. мне вааще похуй, прикинь, если ты единственное чем можешь похвастатся это знанем названий перифирии, но при этом ты не знаешь КАК из шаблона сделать за 2 минуты рабочий сервак, то у нас разные понятия о системном администрировании.
6. Повторяю браузеру ПОХУЙ! Он отправляет запрос, керио редиректит его на указанный адрес, в браузере адрес МЕНЯЕТСЯ! Цель не подмена имена при переходе и перехвате сертификата, а шутка.
7. читаем внимательно, я приезжаю на работу к 8 утра, рабочий день с 10 утра. 8+1=10?????
8. Ты знаешь название передачика на беспроводнйо клаве, н оне знаешь тчо перехватить, расшифровать и проверить трафик HTTPS может фактически ЛЮБОЙ файервол корпоратвиного уровня ты не знаешь. То есть ты чаще работаешь с клавами юзверей чем с системами управления? Ты не знаешь что из шаблонов можно развернуть тварьную машинку за 2 минуты, но зачем то докалуцпываешся д оперехвата сертификата, который выдает МОЙ прокси сервер? Вот для тебя картинка КАК можн оспокойно подменить сертификат прокси, выдаваемый моим сервером.

Это сообщение отредактировал VampirBFW - 2.04.2019 - 16:18

Разобратся они могут, сделать они ничего не могут. В этом то и соль шутки.

вообще все это немного глупо
все знают кто это сотворил
какой смысл разбираться если знаешь кто хню сделал?
кто сделал - тот пущай и вертает взад
а так интересная контора - производительность похоже вообще никак не влияет на зп - а потому с восстановлением особо можно и не торопится
лучше устроить сафари - оно интереснее

Стандартная контора оутсорса и интеграции. В понедельник никто особо работ крупных не планирует.

нда...
у мну жуткие дни это пн и пт
в пн первая половина дня вспоминаются пароли запускаются компы и прочая нефеншуйная хрень
а в пт вторая половина пытаются сделать все то, чему была посвящена неделя

Мне не нужно показывать админку керио, я поинтересовался названием технологии подмены серта. Поставить галочку в нужном месте недостаточно, а глубже ты видимо и не вникал... Создать правило в керио, которое будет перенаправлять запросы на какой-то посторонний ресурс и мартышка сможет, это не делает тебя админом.

Контор, где все завязано на одного человека не бывает, или это очень маленькая контора. Что будет, если тебя украдут пидорасы? Должен быть "резервный" человек, у которого есть права администрирования. Вместо этого несколько непонятных "админов", которые по сути эникеи, без каких-либо прав. Зачем они?

Т.е. ты вбил айпишник, и машина готова к шалости? Ее не нужно загонять в домен, не нужно дополнительных действий для того, чтобы бухи лезли на нее, а не на "правильный" сервер? Сколько живет кэш DNS на машине, напомнишь? Левые базы в темплейте лежат? И я уже писал, что бух сразу отличит левую базу от той, в которой постоянно работает. Мне абсолютно безразлично, что ты о себе возомнил, я могу документально подтвердить свою квалификацию, а ты?

Грош цена такой шутке, если браузер ругается на сертификат...

Это сообщение отредактировал flaitsman - 2.04.2019 - 16:46

И опять ты начинаешь рассказывать бред, цель былда НЕ ОСТАНОВИТЬ работу фирмы, а поржать, не более, накой хрен мне подменять чтоб не ругался бразуер, тем более это внутренние ресурсы фирмы, сертификат которым выдает тот же самый керио?? Не подскажешь мне??
Ты читал точно? Бухи СРАЗУ узнали что это не их база, я где то писал что они стали туда вносить данные? Дафигтам, он исразу спалили. А фигли толку?
фирма не маленькая, но если меня сопрут инопланетяне или как в твоем случае педерасты, то есть мой шеф, кеоторый так же имеет полные доступы всюду, но ему это нахрен не надо, ему проще мне по башке дать.
И да, я при разворачивании темплейта вбиваю туда ИП адрес и имя новой машины, а затем за 2 минуты провожу ее добавление в домен.

Это сообщение отредактировал VampirBFW - 2.04.2019 - 16:48

Бредишь тут ты, по всей видимости...
Зачем на внутренние ресурсы серт, выданный Керио? Какова глубинная суть этого? В домене не поднят локальный CA? Зачем это вообще может быть нужно? Почему политикой не включить автоматическое определение интрасети, не вогнать внутренние ресурсы в доверенные?
Какой смысл в "шутке" с бухами, если они видят, что база левая?
И ни одного ответа на поставленные вопросы о технологиях...
Срач считаю завершенным, я все понял, спасибо.

О каких блять технололгиях ты требуешь от меня пояснить тебе о технологиях подмены сертификатов которые я использовал, но при этом я сертификаты не подменял, это ты нарисовал себе в голове, но ты требуешь от меня пояснить тебе как я использовал технологию которую ты нарисовал себе в голове??
Согласен спор окончен мне все понятно. Ответить на то что ты себе в голове нарисовал я не могу. Почему внутрение ресурсы не в доверенных автоматом, ну навернео потому что не все внутренние ресурсы доверенные.

Это сообщение отредактировал VampirBFW - 2.04.2019 - 17:05

Как скучно я живу...