1. Эта тема о совершенно о другом. Актуальность темы вообще не меняется от того, как работал ТС и с кем.
Даже если квартиру вы оставили с открытой дверью, это не даёт права туда зайти и делать всё, что захочется.
2. Думаю, что ТС очень сильно расстроится от того, что потеряет такого серьёзного читателя в вашем лице =)
Несколько раз перевозил с таких "анлим-хостингов" на сервера, т.к. лимиты есть всегда.
По нагрузке на процессор, количество файлов, размер каждого файла и т.п.
Не советую. Обычно в правилах жёстко прописано, что нельзя использовать под хранилище файлов.
У одного из клиентов удаляли даже бэкапы его собственные с хостинга, чтобы место не занимали. Говорили, что это не хранилище, а хостинг сайтов.
Плюс часто ограничения на количество файлов и их объём.
Ну зачем же так нервничать?
Тем более, что здесь обсуждается не работа ТС и его админов, а ли произведён взлом конкретным человеком.
Видимо вам не понятно, что менять можно всё. Не только на сервере, но и в реальной жизни.
Вот для того, чтобы определить, кто и что делал, есть отдельные органы.
В реальной жизни этим занимается милиция. Там тоже много чего пытаются изменить, чтобы их не поймали или подставить другого человека.
P.S.: Про подставу в данной ситуации уже обуждалось. Только идиот сначала состряпает следы взлома, которые указывают на другого человека, а потом будет пытаться убить диски в ноль, чтобы информацию не восстановили.
=)
Только не учитываете, что изначально датацентр настраивал сервер. Я помагал по необходимости (что-то доустановить, перенастроить и т.п.). После "разрыва" со мной, его админил сам ТС.
Himiko добавил 21.08.2010 в 17:02
1. Как я уже и говорил, менять на сервере можно многое. Но схема такая (с отдельным сервером), скорее исключение, чем правило.
2. Не совсем понятно. Если речь про отдельные сервера для логов, то ещё кое-какой орган не дорос до компаний, которые тоже так не делают и при этом имеют миллионные обороты, кучу клиентов и железа.
Тут и подстава не логична, т.к. нет смысла затирать следы (убивая диски), которые фактически нужны для подставы.
3. Дата изменения файла с ключами есть конкретная, больше его не трогали. Ключ там один и после изменения файла по ключу входили.
И много кто хранит логи на отдельном сервере?
Да ерунда всё это.
Очень сомневаюсь.
1. Не логично вообще для серьёздного админа так делать. Возможно просто оправдаться нечем.
2. Ага и при этом оставляет кучу следов якобы подставы, но при этом пытаясь сделать диски чистыми?)
3. Плюс находит доступ к его прокси (зачем?), о существовании которой бы вообще вряд ли кто-то догадался. Тем более, пытается убить информацию с дисков, где как раз нужные следы "подставы".
Я уже писал предположения. Может, чтобы иметь запасной вариант входа, если заметят его присутствие и поменяют пароль.
Я один раз видел вообще кучу вариантов. Чуть ли ни пароль, ключи, отдельный аккаунт с uid 0, всякие бэкдоры + админский аккаунт к mysql (видимо, чтобы если всё отрубят, хоть базы удалить).
И у этого чела тогда удался взлом, хотя его и заметили. Не успели сразу найти все варианты его присутствия.
