go backsqlschool blogs list

Μια μέρα στην Σαλαμάνδρα

by Antonios Chatzipavlis

Σήμερα θα σας πω μια ιστορία που εξελίσσετε στη μαγική πόλη Σαλαμάνδρα. Στην μικρή αυτή πόλη υπάρχει μια επιχείρηση που έχει δύο servers εκ των οποίων ο ένας είναι και SQL Server. Στον SQL server τρέχουν διάφορα προγράμματα της εταιρείας Πέντε Κιλά Κώδικα (ανταγωνιστής της γνωστής ΤΚΚ) και ο χρήστης μπαίνει συχνά στον server μέσω remote desktop να κάνει διάφορες εργασίες. Επίσης ο τεχνικός του επιχειρηματία, ο Μπάμπης, έχει ανοίξει πρόσβαση μέσω remote desktop και στην ΠΚΚ στην default πόρτα, χωρίς κανέναν έλεγχο και με Administrator password «1» και έχει μόνιμα εγκατεστημένο TeamViewer.

Όλα είναι καλά, τα πουλάκια κελαηδάνε στα κλαδιά και η ζωή στη μικρή Σαλαμάνδρα κυλάνε ήρεμα. Ώσπου μια μέρα ο χρήστης που μπαινοβγαίνει στον server προσπαθεί να κάνει login και βγάζει μήνυμα για λάθος κωδικό. Πόσο λάθος μπορεί να γράψει κανείς τον αριθμό 1; Παίρνει αμέσως τηλέφωνο την ΠΚΚ να απαιτήσει να μάθει αν έχουν κάνει κάτι μια και νωρίτερα την ίδια μέρα έκαναν κάποιες ρυθμίσει στον SQL. Κάπου στο τέταρτο τηλεφώνημα πείθεται τελικά ότι όχι, το να τρέχεις query στο Management Studio δεν αλλάζει με κάποιο μαγικό τρόπο τους κωδικούς του Administrator και καλό θα ήταν να τηλεφωνήσει άμεσα στον Μπάμπη.

Δυστυχώς, ο Μπάμπης δεν είναι διαθέσιμος και έτσι έρχεται στη θέση του ο Μήτσος που βάζει ένα Hiren bootcd και κάνει reset το password του Administrator… σε… «1». Μετά από αυτό τηλεφωνεί στην ΠΚΚ και ρωτάει αν μπορούν να μπουν στον server τώρα και να δουν και τον SQL γιατί δεν φαίνεται να παίζει. Εξηγεί ότι ο ίδιος δεν είναι τεχνικός, είναι «sofwarάς» και δεν ξέρει να κάνει κάτι παραπάνω.

Μπαίνει λοιπόν ένας από την ΠΚΚ στον server και βλέπει τα εξής:

1. Έχουν σβηστεί όλα τα accounts (άλλο ένα είχε δηλαδή) πλην του Administrator

2. Τα regional settings είναι στα Ρώσικα

3. Το Desktop του server δεν έχει κανένα από τα shortcuts που είχε πριν, αλλά έχει κάποια άλλα νέα που παραπέμπουν σε προγράμματα που δεν υπήρχαν μέχρι εκείνο το πρωί. Π.χ. το Denwer, το Samarium κλπ

4. Ο SQL και ο IIS δεν τρέχουν.

Αφού ξεπερνάει το αρχικό σοκ του να προσπαθεί να καταλάβει τι ακριβώς βλέπει μπροστά του, προσπαθεί να επαναφέρει λίγο λίγο την κατάσταση. Κάνει reinstall τον IIS, επαναφέρει τα accounts και σηκώνει τον SQL Server και αρχίζει να ξηλώνει ότι πιάνει το μάτι του στα γρήγορα. Τουλάχιστον να μην είναι εντελώς ανοιχτός ο server. Κατεβάζει από το startup προγράμματα που ξεκινούσαν από hidden folders με διάφορα switches και κάνει uninstall ότι δεν έπρεπε να είναι εκεί. Αφού τελειώνει και τουλάχιστον ο server λειτουργεί ζητάει από τον χρήστη, να κάνει shutdown και να περιμένει τον Μπάμπη το πρωί να λύσει το πρόβλημα. Όλα αυτά με την λογική ότι ο τεχνικός της ΠΚΚ έκανε ένα γρήγορο και σχετικό επιφανειακό «καθάρισμα» και να μην είναι ο server προσβάσιμος στον φίλτατο Ρώσο το βράδυ.

Ανατέλλει ο ήλιος, τα πουλάκια κελαηδάνε πάλι, οι μελισσούλες πάνε στα λουλουδάκια, το πρωί έρχεται και μαζί με το πρωί και ο Μπάμπης που κάνει τις εξής κινήσεις στον server:

1. Κλείνει το remote desktop

2. Αλλάζει το password του Administrator

3. Αδειάζει τον κάδο ανακύκλωσης που ο τεχνικός της ΠΚΚ είχε βάλει όλα τα προγράμματα και αρχεία που έσβησε.

4. Ενημερώνει την ΠΚΚ ότι πλέον θα μπαίνει μόνο μέσω TeamViewer

Μόνο αυτά. Δεν έτρεξε antivirus, δεν έψαξε για Trojans, δεν κοίταξε αν υπάρχει κάτι άλλο στον server που μπορεί να ξέφυγε από το γρήγορο «καθάρισμα» που έγινε τη προηγούμενη. Δεν άλλαξε καν το password του TeamViewer που σίγουρα είχε δει ο Ρώσος μια και έτρεχε όταν μπήκε στον server και φαίνεται από το interface.

Και έπειτα ο ήλιος έδυσε στη μικρή Σαλαμάνδρα και ξεκίνησε ένα χαρούμενο απόγευμα στη μαμά Ρωσία.

Ημερομηνία: 05 April 2011 21:13
Αξιολόγηση:
Κατηγορίες:
Tags:
Share it:

Σχετικά Blog Post

Αφήστε το σχόλιο σας - Leave your comment

Τα σχόλια έχουν κλείσει.
Επιτρέπονται μόνο τα σχόλια από τα μέλη του SqlSchool.gr.


newsletter subscription

Εάν επιθυμείτε να λαμβάνετε ενημέρωση από εμάς, δώστε μας το e-mail σας.
PASS chapter logo
Official Professional Association for SQL Server (PASS) chapter for Greece
Join to PASS