Эти глаза напротив

[dastapov]

Эпиграф:
Имейте в виду: всякая история хочет быть рассказанной, как всякое семечко хочет прорасти. Когда человек носит в себе слишком много нерассказанных историй, он начинает сутулиться, голова его ноет по утрам, а сны начинают повторяться одно и то же, из ночи в ночь, сущий кошмар.



Наверняка все из нас в разное время становились объектами розыгрышей со стороны сослуживцев, когда добрых, а когда - не очень. Эта история - об одном из таких розыгрышей, а был ли он добрым или нет - судить вам, дорогие читатели :)

Где-то на заре 2000-го года мне довелось самым непосредственным образом участвовать в проекте по внедрению достаточно большого UNIX-based програмно-аппаратного комплекса. GUI для управления и мониторинга этим комплексом были "толстыми" X11-клиентами, которые приходилось использовать "по сети".

Для незнакомых с технологией (это существенно для понимания шутки) поясню, что повсеместно используемая на UNIX-ах графическая система X11 позволяет запускать приложение на удаленной машине так, что его интерфейс будет рисоваться на экране вашей рабочей станции (по сети будут посылаться команды X11, описывающие, что и как надо отобразить в окне приложения - там квадратик закрасить, тут строчку вывести, и т.п.). Нечто вроде terminal client под windows, но отрисовывается не весь удаленный десктоп, а окно одного приложения.

И вот я у себя на рабочей станции настраиваю все для удобной работы с этим самым програмно-аппаратным комплексом. Поскольку он состоит из нескольких машин, я решаю, что я буду у себя запускать Xnest, в котором с помощью XChooser выбирать, на какую из машин я буду логиниться.

Я запускаю "Xnest :1 -indirect localhost" и вижу (помимо интересных мне машин) еще несколько. Часть из них я узнаю по hostname-ам - это рабочие станции моих коллег, а часть мне незнакома. Быстрая проверка с помощью "DISPLAY=remote_hostname:0 xdpyinfo" показывает, что одна из незнакомых машин позволяет подключаться к ее X-серверу без всякой аутентификации. Другими словами, можно запустить произвольное приложение и попросить его отрисовать свой интерфейс на экране этой незащищенной машины, и это произойдет.

Развитие событий напрашивалось само собой. В то время еще не прошло и года с тех пор, как вышла "Матрица" и строчка "Wake up, Neo" узнавалась и отождествлялась с фильмом абсолютно однозначно.

На одном из общедоступных UNIX-серверов под безликим account-ом навроде "test" в cron для исполнения раз в пять минут вешается скрипт следующего содержания:

Если в числе активных процессов нету "xeyes", то выполняем:
   DISPLAY=ip-незащищенной-машины:0
   xmessage -nearmouse -buttons "Huh?" -timeout 3 "Wake up, Neo. Matrix watches you" && xeyes -geometry 1600x1200

Тот, кто сидит за дисплеем удаленной машины, при этом видит следующее: сначала у него на экране появляется окошко-сообщение "Wake up, Neo. Matrix watches you" с кнопокй "Huh?", а через три секунды оно исчезает и появляются ОГРОМНЫЕ, во весь экран, глаза, которые следят за курсором мыши. Что-то вроде вот этого, но гораздо больше :)


Даже если же приложение с глазами будет закрыто, через пять минут cron запустит скрипт еще раз, и все повторится сначала :)

Для наблюдения за жертвой использвалось приложение xtv, позволяющее в реальном времени наблюдать все, что творится на несекьюрной машине. Довольно быстро выяснилось, что несекьюрный X-сервер был установлен у одного из наших администраторов, который использовал его для мониторинга работы серверов под управлением SunOS. Глаза довольно быстро вывели его из себя, и он стал искать источник напасти.

По какой-то причине он не сразу догадался посмотреть по "netstat", с какого хоста в сети к нему приходит напасть, и ограничился тем, что методично прибивал "глаза" по мере их появления. Тогда из скрипта была убрана проверка на то, что "xeyes" уже запущены и опция по "максимизации" глаз, а интервал запуска - сокращен до минуты. Получилось что-то вроде вот этого:


Впрочем, не прошло и трех часов, как админ выследил хост, с которого лезли "глаза", вынес строчку из крона, настроил у себя xauth и пришел ругаться со мной ...

Мораль: не открывайте доступов больше, чем реально нужно :)

Comments

[kastaneda]

Яка краса :)

[ex-sighup150.livejournal.com]

Подобного рода шутку со мной когда-то проделал avysk.
Я тогда был большой фанат RMS, и на всех машинах у меня был одинковый пароль,
совпадающий с username'ом, о чём я громогласно заявлял.
avysk, общаясь со мной по ICQ, пошёл ssh'ем на мой dial-up и начал веселится,
то поменяя мне background, то открывая разные окошки.
Я сообразил минут через пять :)

[kombinieren.livejournal.com]

Скажите, а что такое RMS?

[eth0-blog.livejournal.com]

Не что, а кто - Richard M. Stallman - основатель GNU и FSF. Весьма фанатичный человек :)
Не совсем, правда понимаю, какое отношение он имеет к одинаковому паролю, совпадающему с юзернеймом.

[kombinieren.livejournal.com]

Ой. Тогда вопрос действительно встает с новой остротой - какое отношение RMS может иметь к такой вот несекурности? :)

[ex-sighup150.livejournal.com]

Это история, связанная с введением разделения доступа на машинах в MIT, которую Столлман очень любит рассказывать в разных местах. Вот, к примеру, один из вариантов:

..But gradually things got worse and worse, it's just the nature of the way the system had been constructed forced people to demand more and more security. Until eventually I was forced to stop using the machine, because I refused to have a password that was secret. Ever since passwords first appeared at the MIT-AI lab I had come to the conclusion that to stand up for my belief, to follow my belief that there should be no passwords, I should always make sure to have a password that is as obvious as possible and I should tell everyone what it is. Because I don't believe that it's really desirable to have security on a computer, I shouldn't be willing to help uphold the security regime. On the systems that permit it I use the ``empty password'', and on systems where that isn't allowed, or where that means you can't log in at all from other places, things like that, I use my login name as my password. It's about as obvious as you can get. And when people point out that this way people might be able to log in as me, i say ``yes that's the idea, somebody might have a need to get some data from this machine. I want to make sure that they aren't screwed by security''

[ex-sighup150.livejournal.com]

Richard Matthew Stallman,
http://en.wikipedia.org/wiki/Richard_Stallman

[avysk]

Ларс Вирзениус рассказывал историю, как Линус настроил ему машину так, что казалось, что стоит ДОС. В ответ на это Ларс поменял Линусу скрипт startx так, что каждый раз после выхода из иксов на экран выводился текст про кернел упс. Линус искал очень долго, ругался и бурчал "почему оно тут падает? не может оно тут падать". Конечно, не может, ибо текст упса был просто взят из какого-то списка рассылки.

[http://users.livejournal.com/_adept_/]

О. А это мысль :)

[alex-tomas.livejournal.com]

есть screensaver, насколько я помню

[http://users.livejournal.com/_adept_/]

Screensaver - это не то. Сразу видно, что не консоль, а "просто так нарисовано" :)

[alex-tomas.livejournal.com]

нет-нет, оно очень хорошо рисовало. даже текущую версию ядра подставляло, для пущей убедительности.

[rssh.livejournal.com]

Ну и широко известный способ издевательства над современными пользователями Уиндовс -- убрать подальше какую-то иконкут (или кнопку старт) с рабочего стола, а в фон поставить такую-же. В Х-ах наверное тоже можно.

[egorfine.livejournal.com]

Мне когда-то приятель вставил скрипт, который перебирает все кислотные бекграунды в цвете - без слипа в цикле. Я на 10мегабит в X11 сидел - это была песня ;)))

[http://users.livejournal.com/_adept_/]

По нынешним временам, хорошо менять местами usb transmitter-ы у беспроводных мышей, и заклеивать тонким непрозрачным скотчем диоды у мышей оптических.

Внешне все выглядит нормально, но ничего не работает. Или работает не так :)

[migmit.livejournal.com]

Коля Дуров где-то (не помню, где) поменял местами клавиатуры - свою и местного админа. Админ пришёл и доверчиво набрал пароль, который тут же у Коли высветился (у него-то было запущено что-то типа блокнота...) "Ага!" - сказал Коля, набрал тот же пароль на админовой клавиатуре, и админ "вошёл" в систему. Затем админ стал выдавать некие команды, которые Коля, видевший их на своём мониторе, был вынужден повторять. Админу казалось, что что-то тормозит, скорее всего, что-то, связанное с клавиатурой. Затем у Коли перезагрузился комп. "Хм..." - сказал Коля, положил подбородок на кулак и стал думать. Через полминуты до него дошло - админ нажал комбинацию из трёх клавиш. Коля нажал ту же комбинацию, и увидел, что у админа разъезжаются глаза - что ж это такое, граждане, перегрузил машину - а она только через полминуты реагирует!
После этого админ полез смотреть, как подключена клавиатура, а затем погнался за Колей. Догнал и пинками выгнал из компъютерного зала.

[tarantul.livejournal.com]

Совсем недавно проделали мы подобную шутку с одним сотрудником.
Вызывали display с фотографией Бори Моисеева и подписью "Здравствуй, дружок".