資安界有件很轟動的大事。
一位天才駭客,入侵了許多知名網站並竊取個資販賣,然後,被抓。俗話說盜亦有道,既然有不上道的只能說他活該,讓我們在這邊為他默哀一分鐘... XD
其中某家知名但不具名的大公司也在受害者之列,探究其原因後,發現天才駭客原來是從一台荒廢已久的伺服器入手,這台伺服器並沒有擔負營運任務,年久失修,就像是湮沒在荒煙漫草裡的無名塚一樣,為世人所遺忘...
一般資訊化較久又有幾個閒錢的公司,或是有設備報廢年限的公家機關,或是根本在Internet上混飯吃的.com,系統與設備多會有汰換升級的動作,當 系統或設備切換完畢後,多半會同步運行一陣子,以準備突如其來的不穩定狀態影響了系統運行時必須切換回舊系統。當一切穩定上軌道後,運氣好的,會把舊設備 移作他用,砍掉重練,運氣不好的,就變成了雞肋伺服器,挪用嫌慢,砍掉(報廢)嫌煩。
另外像一些資本雄厚的公司,一用一主機,一機一世界,可以為了單一任務搞台主機寫個系統架個站,這樣做其實是沒錯的,可以避免干擾正常營運中的伺服器,不 過這些曇花一現伺服器通常是網管最討厭的,數量又多,繁殖又快,管理權也不在自己手上,而且通常比較緊急,急著架,急著上,急著討打,急著遇駭。什麼時候 任務結束也沒人通知,什麼時候活動結束也沒人知道,網管索性也不管了(事實上也沒法管,管來更費力,其他事都不用做了),放著自生自滅,這些也是雞肋伺服 器。
這種荒廢了的雞肋伺服器很麻煩,它從來沒經過正式程序下線,也不知道是不是要下線,什麼時候要下線。沒有人知道應該怎麼照顧它,因為它已經不再擔負營運任務,所以patch、升級、改密碼、檢查、稽核、Log Review、Monitoring、VA、PT不是跳過它、排除它、輪不到它,就是遺忘它、忽略它、隱藏它,等到日子一久、事情一忙,管理人員來來去去,沒有人記得它的存在時,它就真的變成"無名小站"了....
駭客這時只要不要太招搖重新吸引管理員的目光,就算在上面開會、開Party、開工廠、開私服,跑john、跑Hydra、跑SETI、跑UD,也不會有人注意的。
管理這些雞肋伺服器是一門學問,它們沒有正式下線,所以不能任意砍掉重練,就連關機這種節能環保省錢的事都不能做;決定它們生死的常常根本不是網管,而是其他部門,而負責人可能早就未交接離職了;有的根本已經被各方人馬所遺忘,用途不明,任務不明,負責人不明,架構不明,前途不明,root帳號不明,hostname不明...,網管只負責提供塔位以及出事時背黑鍋扛責任,其餘一概不管。
許多網管選擇撒手不管,出事再說;有的網管則是造冊列管,上面一堆的Unknown、N/A;有些網管選擇在雞肋伺服器外面加上重重防護,監聽監看側錄過濾一應俱全,只是本錢這麼粗可不是每家公司都做得到的;有魄力的就拿飯碗賭一賭,先關機然後看看系統服務是不是都還正常,運氣不好關到不知名的cache server,不知道哪天加上去的authentication server,不知道何時冒出來的Queue Server,甚至搞不清楚怎麼這邊才是Master的DS,那就鼻子摸摸趕快重開,然後洗洗耳朵準備挨罵;如果一兩天都沒人唉唉叫,那運氣不錯,裡面資料備份一份後應該就可以砍掉重練了,如果有人氣急敗壞暴跳如雷衝進來發飆,就是制式回答「我們不小心拔錯插頭,等下就能使用了」,順便記下來人是誰,以後出事好歹知道通知誰。不過,敢賭能賭還賭贏的網管畢竟只是少數.....
唉,雞肋伺服器,食之無味,棄之可惜,硬吞還會噎到,實在難搞啊~
