Darmowe konta shell

[sysunit 0]

Witam!

 

Na nowy rok przygotowalismy cos ekstra Darmowe konta shell dla deweloperow.

 

http://uruk-hai.net/

 

Zapraszamy!

 

(Tak konta sa zupelnie za darmo, zadnych ukrytych celów. Nie gromadzimy Waszych danych, nie rozsylamy spamu etc.)

[Gość]

Wiem, że to jest za darmo, ale przy tekście "jesteśmy młodą firmą"chciałbym znaleźć na tej stronie REGON : )

[sysunit 0]

Oferta nie jest komercyjna, jesli potrzebujesz danych firmy, prosze:

 

http://www.sysunit.net/kontakt.html

 

 

Po prawej jest wielkie logo, wystarczy kliknac

[crazyluki 114]

Wydaje się że są tutaj http://www.sysunit.net/kontakt.html

[Gość]

OK, takie upierdliwe marudzenie antykrzakowe : ) dzięki

 

Zgłoszenie machnięte, a co mi tam, potestuję.

[sysunit 0]

Juz ponad rok firma istnieje, nie taki krzak.

 

Zachecam do testow jak i zglaszania uwag!

[maniks 39]

Jak darmowe konta shell to i ja się skuszę

[Gość Webb]

Ja również, zgłoszenie wysłane

[Neo 0]

Jak za darmo, to też się zgłoszę.

[ahes 83]

Wiem, że to jest za darmo, ale przy tekście "jesteśmy młodą firmą"chciałbym znaleźć na tej stronie REGON : )

 

Macie straszne skrzywienie z tymi REGONAMI i NIPAMI. Takie dane powinny być na fakturze, a nie na stronie. Widziałeś np. na slicehost.com albo rackspace.com jakiś numer identyfikacyjny?

[Gość RuFiK]

ja rowniez poprosze o konto

[Gość hdmagc]

Grzechem byłoby nie pomóc w testowaniu.

Zgłaszam akces do konta shell.

Pozdrawiam

[Biszkopcik 37]

Odradzam korzystanie z usług tego Pana. Doszedłem do wniosku że przetestuje te "konta shell", chwile po zalogowaniu ujrzałem że chmody na ważne katalogi systemowe takie jak /home , /etc itp. nie są w ogóle ustawione. Ba jakby tego było mało każdy user ma dostęp do /root gdzie uwaga, znajduje się baza użytkowników wraz z ostatnim zarejestrowanym userem oraz jego hasłem. Oczywiście zgłosiłem to wszystko Panu Pawłowi na co dostałem odpowiedź "Pańskie konto zostało usunięte. Głupoty nie popieramy.". Bezczelność oraz ignorancja problemu naprawdę wysoce mnie zaskoczyła, myślałem że dostanę w odpowiedzi coś typu "Dziekuje za zgłoszenie problemu, zaraz się tym zajmiemy" ale się przeliczyłem.

[sysunit 0]

Odradzam korzystanie z usług tego Pana. Doszedłem do wniosku że przetestuje te "konta shell", chwile po zalogowaniu ujrzałem że chmody na ważne katalogi systemowe takie jak /home , /etc itp. nie są w ogóle ustawione. Ba jakby tego było mało każdy user ma dostęp do /root gdzie uwaga, znajduje się baza użytkowników wraz z ostatnim zarejestrowanym userem oraz jego hasłem. Oczywiście zgłosiłem to wszystko Panu Pawłowi na co dostałem odpowiedź "Pańskie konto zostało usunięte. Głupoty nie popieramy.". Bezczelność oraz ignorancja problemu naprawdę wysoce mnie zaskoczyła, myślałem że dostanę w odpowiedzi coś typu "Dziekuje za zgłoszenie problemu, zaraz się tym zajmiemy" ale się przeliczyłem.

 

Oto ten mail:

 

Moim hobby jest administracja serwerami z rodziny *Unix, dlatego też piszę do Was z ostrzeżeniem dotyczącym bezpieczeństwa serwera Gandalf na którym niedawno zostało utworzone mi konto. Odrazu przy pierwszym logowaniu, ujrzałem że katalog /home nie ma ustawionego chmod'a 711, tyczy się to również / oraz pochodnych. Dziwne jest dla mnie również że zwykły user (taki jak ja) ma dostęp do katalogu roota (/root) i widzi wszystkie jego pliki. .bash_history nie jest odpowiednio zabezpieczony przed usunięciem przez właściciela, co (jeżeli na serwerze nie ma innego oprogramowania logującego komendy usera) może uniemożliwić sprawdzanie komend jakie użytkownik wpisuje. Nie ma zainstalowanych podstawowych programów jak htop, nano. Jest to moje pierwsze wrażenie jakie ujrzałem po zalogowaniu, jeżeli zechcą Państwo podjąć ze mną współpracę mającą na celu poprawę bezpieczeństwa Waszych serwerów, udzielę kilku następnych rad oraz moich spostrzeżeń.

 

 

Wiec tak, htop i nano to podstawowe pakiety zwiazane z bezpieczenstwem (top jest be, bo nie ma kolorkow!!!). Hasla, hmm to ciekawe z tego co wiem to moja baza danych jak nazwal to "kolega" to zwykly plik w plain gdzie jest user;mail hasel tam sie doszukac nie moge. Ciekawi mnie rowniez co ma "kolega" na mysli piszac ze plik .bash_history nie jest odpowiednio zabezpieczony, tak to sie teraz robi? Ciekawe, chyba cos przespalem. Moze chflags? Zaraz wiesz, ze to bsd a nie linux, prawda? Rece opadaja.

 

A teraz na koniec. To jest _darmowa_ usluga dla ludzi, ktorzy chca po prostu konto shell. Urzekla mnie Twoja historia....

[Biszkopcik 37]

dr**::users::::Tomasz *****::bash:oq**** <--- oczywiście to również nie jest niczym groźnym, prawda? Ukryłem niepotrzebne pola.

 

 

Nie rozumiem Pańskiej ironii co do htop i nano, napisałem przecież że "...nie ma podstawowych programów jak htop i nano...", w tym zdaniu nie było wzmianki o bezpieczeństwie.

 

Co do bash history, wystarczyło dać chattr +a .bash_history

Edytowano Kwiecień 14, 2011 przez HyperHost - Support (zobacz historię edycji)

[sysunit 0]

dr**::users::::Tomasz *****::bash:oq**** <--- oczywiście to również nie jest niczym groźnym, prawda? Ukryłem niepotrzebne pola.

 

Brawo! Odczytales tymczasowy plik ktory uzywa pw.

 

echo "${login}::users::::${full_name}::bash:${pass}" > account_tmp

adduser -M 701 -f account_tmp

 

 

No ale w koncu masz liste wszystkich hasel. Jeszcze raz gratuluje!

 

Ladnie tak klamac?

[kafi 2425]

Co do bash history, wystarczyło dać chattr +a .bash_history

Misiek, jesteś wybitnym administratorem systemów Unix, jeśli na xBSD chcesz wydawać polecenie chattr