Безопасность

Закончили-таки ревизию серверной нашего филиала, даже с бухами договорились. Сижу, значит, заполняю спецформу по результатам ревизии. Чувствую: неттопу плохо. Гляжу в журнал безопасности и наблюдаю попытку левого входа с одного далеко не соседнего филиала. Техник стучится. Прав у него нет, но на объяснение этого факта неттоп затратил всё имеющиеся ресурсы. Пришлось написать товарищу письмо: «Вам целого N-ского филиала мало?»

Какой пароль могут поставить два линуксоида (работаем в универе, я секретарша, он сисадмин) на учётную запись препода? Ответ прост: «/dev/null». Только мне теперь приходится объяснять недалёким преподавателям, что значит это ужасное слово. Их счастье, что там «rm -rf /*» не стоит — а ведь хотели же!

Ввели по указанию центральной конторы строгую иерархию доступа к серверу. На самом деле это мы в филиале с шефом её разработали, ибо уже накипело, и скормили голове. Голова быстро сориентировалась и нам нашу же инициативу под видом своей и спустила — ну, как обычно.

Приходят ко мне пользователи, получают инструкцию на бумажке, квиток с логином и паролем, в ведомости расписываются. Само собой, действо обставляется словами: «перед прочтением сжечь», «поставим всех в очередь и удалим через одного», «убить, изнасиловать и съесть» и т. п. Потом пара показательных расстрелов за квитки на видных местах — и всё нормально.

Вова, мужик хорошо за тридцать, получив квиток и инструкции, строго им последовал — и ушёл в отпуск. Первая его фраза по возвращении:

— А какой у меня пароль?
— А квиток в надёжном месте вам для чего?
— А я его уничтожил для надёжности…

Я прогнал Вову через процедуру повторного получения пароля и отпустил с миром.

Через выходные Вова ещё раз подошел ко мне с тем же вопросом. С тем же ответом. И с тем же результатом. Ещё через выходные я опять увидел Вову в кабинете.

— Вова, твой пароль теперь будет vova. Хоть имя своё ты должен помнить!

Этот пароль пережил две недели. Но потом всё тот же вопрос опять вывел меня из равновесия.

— Вова, теперь твой пароль — один символ. Один! А чтоб ты не забыл, что там только один символ, этот символ будет 1. Единица, Вова. Это твой пароль.

За месяц я забыл о существовании Вовы. Но Вова сходил на больничный и напомнил о себе всё тем же вопросом.

Я не стал ругаться, не стал убивать о стену ни себя, ни Вову. И даже не запил. Просто написал телегу руководству. Вову разжаловали из ведущих экономистов по служебному несоответствию и пожаловали начальником службы безопасности нашего филиала.

Вскоре я уволился. Не знаю, что дальше было. Добрался ли Вова до пустого пароля?

Заходил в гости товарищ, от IT далёкий, но всё же инженер, хоть и авиационный. Понадобилось нам зачем-то залезть на его домашний ПК через TeamViewer. Вроде ничего сложного, но…

Сначала товарищ лезет по айпишнику на веб-морду своего роутера, оттуда будит ПК, далее с роутера переходит на стоящую перед компом IP-камеру, ждёт, пока его тачка загрузится и явит окошко TeamViewer со сгенерированным паролем, и наконец коннектится.

Когда я выдохнул и всё же показал, как в TV установить постоянный пасс, товарищ с совершенно серьёзной миной ответил:

— Нет, так неинтересно.

Банк. Пишем новую версию ПО — старая не справляется с нагрузкой. Спрашиваем у авторов, как подключиться к базе с проводками. Отвечают, мол, вы чего, тут всё секьюрно! Мы вам напишем процедурку недели через три. Права настроим — будете иметь доступ только туда, куда надо иметь.

Коллега к девочкам-операторам — смотрит, как у них там доступ организован. Ага: каждая вводит логин-пароль в окошке. Через час сидим, отлаживаем взаимодействие с базой, которая думает, что все мы — Анна Иванова.

Я работаю в допофисе финансовой конторы, расположенном в 250 км от регионального центра. Соединяются офисы через VPN. Как-то, вбивая новый адрес в таблицу Радмина, ошибся циферкой и ввёл адрес машины из регионального филиала. Каково же было моё удивление, когда я смог увидеть (и не только), что творится по ту строну 250 километров!

За безопасность у нас отвечает соответствующий отдел; естественно, за такие казусы могут нехило отыметь. Звоню главному админу. Так, мол, и так, чья машина номер такая-то? А машина начальника. «Хочешь, сейчас начальник материться будет, когда я ему документы закрою?» С криком «Дануб#я!» админ кинулся к машине, где я дрыгал курсором.

Решил посканить их сеть на предмет дырочек. Я не думал, что такое бывает: через полчаса я попал удалённо на пять машин с полными правами. Информацию админам сдавал неспешно. Фраза «Шеф, а я вас вижу!» под конец повергала их в шок: «Что, опять?!»

* * *

Как-то довелось посетить филиал лично. Из приоткрытой двери слышу обрывок разговора:

— …Закрыли все порты на роутере, так он в дверь пролезет!

И тут захожу я.

Работаю в небольшой издательской фирме. В комнате сотрудников находятся три компа, в кабинете начальника — один. Недавно приходил админ налаживать сетку, и начальник попросил его поставить на рабочих машинах пароли на вход в систему. Все пароли начальник записал на жёлтом клейком листочке, положив его в офисе на видное место, а нам сказал, чтобы никто из нас пароль на своём компьютере не менял без согласования с ним.

— А зачем вообще пароли поставили? — спрашиваю.
— Для безопасности!

— У меня опять ничё не работает, ваще ничё!
— Правда? Чайник не включается, унитаз не спускается, пиписька не стоит?
— Ну не-е. Я вот когда тут пароль ввожу, оно мне пишет, что он не подходит.
— Так. Уже теплее. Давай попробуем догадаться. Наверное, пароль неправильно вводишь?
— Да не, я свой старый пароль ввожу, а оно не пускает!
— Ага. Старый. Значит, есть ещё какой-то новый? Признавайся — пароль менял?
— Ну да, менял.
— Хорошо, а почему тогда старый вводишь, а не новый?
— А я его забыл, вот и пишу старый. Вдруг он ещё не до конца поменялся?

Году так в 97-м занимались безопасностью крупной конторы. По тем временам штат у нас был уникальный: от мордоворотов Бори и Феди, служивших преимущественно для антуража, до Костика с ноутбуком, являвшим собой верх секьюрити в сфере IT.

В те времена хакеры ползали по мусоркам в поисках паролей, и пределом их мечтаний было залезть хоть куда-нибудь. У нас деньги своровать было нереально: по интернету наличность из бухгалтерии в день получки не уволочёшь, а безнал у нас был в банке. Сайта своего не было, глобальных баз данных тоже. Но был компьютер финансового директора, который имел выход в интернет и что-то жутко секретное в своих недрах. На хрен бы он кому сдался, если бы не ореол таинственности, который напустил его хозяин, и сотрудник-раздолбай, которого уволили «по собственному», но вроде как за дело.

Обиженный на весь мир и нашу компанию в частности, оставшийся без работы Вася решил жестоко отомстить. Под видом визита в бухгалтерию за расчётом он дважды пытался пробиться в кабинет финансового директора с неведомой целью. Системник бы он незаметно не уволок, а кулхацкер из него был, как из дерьма пуля, да и взломать то, что поставил Костик, он бы не смог и за неделю.

Это дело просекли, и в здание Васю больше не пускали. Но Вася был упорный малый (так бы работал — не уволили): по телефонному справочнику конторы высчитал номер, на котором сидел интересующий его компьютер, и пробовал установить соединение с ним по дайлапу. Это выяснилось сразу, так как телефонная линия была одна, и финансовый распознал в писках-тресках телефонной трубки звук модемного соединения.

Финдиректор поднял шум: его хотят хакнуть, у него очень важная информация на компьютере и всё такое прочее. Проблему решили просто: с санкции генерального с компа жертвы хакерских атак сняли модем. Но появились два вопроса, которые весьма заинтересовали генерального: кто и за чем охотится?

Мы недаром ели свой пончик и через день привезли Васю, который из дома своего школьного друга пытался дозвониться до таинственной ЭВМ. После профилактической беседы вывезли мы Васю… не в лес, нет. Мы высадили его около городского УВД и уехали. Больше о бывшем сотруднике мы не слышали.

С компьютером же всё оказалось интереснее. Финансовый под разными предлогами два дня отказывался передать железяку на досмотр в СБ. На третий он «забыл» пароль. Утюгами и паяльниками никто не пользовался. Зачем?

Вечером в пятницу (как сейчас помню) пришли к забывчивому управленцу в кабинет пятеро: Боря и Федя, Костик, я и генеральный собственной персоной. Антуражные ребята вместе с креслом буквально вынесли финансового из кабинета. Костик, включив компьютер, за десять минут «вспомнил» пароль.

Все секретные материалы оказались в формате MPEG, содержание детям до 18 было противопоказано. Ни одного финансового документа на компьютере не нашли.