Vlákno názorů k článku Čistění napadeného WordPressu: jak jsem hledal a vyhodil útočníka z webu od Pa??w0rd1 - Poučení pro příště by bylo asi zavedení centrální...

Poučení pro příště by bylo asi zavedení centrální správa takovýchto webů napříč univerzitou.
Chápu je to složité, ale pokud bude centrální správa, tak aktualizace, zálohování/ob­novení, schvalování (zakazování nebezpečných) pluginů atd. by byla jednodušší a celková bezpečnost by se jednoznačně zvýšila.

„Opruz“ by to bylo naopak pro uživatele (akademiky), kteří by museli žádat o web pro svůj projekt.
Admin takového Wordpress clusteru by pak musel dělat i support pro akademiky, když jim ve Wordpressu něco nepůjde.

Ale pozor pro ty uživatele to musí být co nejmenší „opruz“, jinak budou pirátsky instalovat cokoliv kamkoliv a bezpečnost se nezvýší.

<it>Poučení pro příště by bylo asi zavedení centrální správa takovýchto webů napříč univerzitou.</it>

Jo. Pak narazíš na realitu. Převedení těchto webů pod centrální správu jsem řešil. Byl to běh na mnoho let a spoustu přesvědčovaní.

A není to jen o tom vzít nějaké stránky a hodit je někam jako virtualhost. Tím jen přeneseš problém o dům dál. Pokud chceš skutečně těžit z centrální správy, tak potřebuješ sjednotit použité technologie a nástroje pro tyto weby. A zde opět narazíš - různé verze WP, různé verze PHP, různé verze různých WIKI, diskuzních fór... Potom design stránek a další a další problémy jako databázový backend (Postgres, MySQL/MariaDB...) Takže skončíš tím, že zvirtualizuješ ten server, co leží někde pod stolem a hodíš na oblíbený hypervizor, přidáš centrální zálohy a možná nějaké kontrolní mechanismy aktualizací. V lepším případě provozuješ třeba kompatibilní databázový server, tak použiješ svoji centrální databázi a tu dedikovanou zrušíš. Toto je realita. A celé to můžeš zrealizovat, jen když vlastník toho webu AKTIVNĚ spolupracuje.

Jo, jenze aby tahle realita nebyla realitou, je treba naprosto nekompromisne a tvrde jit po tech, kteri za ten stav muzou. A to nejsou ti, kteri si ten stv nekde provozujou, a nejsou to ani ITci. Je to vzdy a pouze vedeni. A je jedno jestli skoly nebo firmy.

Na tech skolach jde viceme o prd, maximalne si nejaky studentik zapise znamku ze zkousky ... (kdo nevidel Valecne hry?). Ale ze nebyl vykopnut na minutu sef RSD, to je nehoraznost.

Kdyby po me, jakozto adminovi, chtel nekdo abych za takovou sit odpovidal, tak se vsad, ze tam uz zitra zadny takovy srv nebude, a namitky bych dotcenym doporucil vytisknout na papir aby si snimi mohli vytrit. Jenze tu odpovednost po tech aminech nikdo nechce, protoze to by jim take musel dat prostredky na jeji realizaci.

Netyka se to ani zdaleka jen skol.

V tomhle konkretnim pripade, by mne zajimalo, kolik clovekohodin se propalilo na tom "cisteni" a kolik mam tedy pozadovat povedeni skoly aby pekne ze sveho (+100% samozrejme, aby si to pamatovali) zacalovali mam pozadovat. Kdyz strelim ze 100, tak to mame nejakych rekeme 500kKc.

Nekompromisně... tvrdě... Hezká řeč... Ale příliš to dramatizuješ! Dělal jsi na nějaké veliké vysoké škole? Víš, jak je organizovaná síť na takové škole? Víš jak je organizovaná správa sítě? Víš kolik unikátních počítačů denně komunikuje v takové síti?

Třeba taková MUNI má síť svojí velikostí odpovídající většímu ISP, rozprostřenou na území téměř celého Brna, v desítkách budov, fakult, ústavů a kateder. K tomu historicky připojuje spoustu dalších organizací, protože to tehdy nikdo jiný neuměl.

Tato síť vznikala v době, kdy NEBYLY žádná doporučení jak strukturovat a organizovat. Tato doporučení vznikala často právě na půdách vysokých skol, jako jejich zkušenosti. A máš-li někde natažený kabel, tak prostě není jednoduché ten kabel vzít a natáhnout znovu a lépe. Znamená to často rozkopat spoustu ulic... Tak ten kabel musí sloužit třeba těch 20 let, než se najde příležitost... A vyhodil bys toho, kdo to blbě naprojektoval? Nemůžeš! On přece dělal tak, jak to uměl nejlépe! Je to akademické prostředí, holt výzkum se dělá/dělal i v těchto věcech... Ty sítě často stojí na základech původních, EXPERIMENTÁLNÍCH sítí a jejich existence je důsledek skutečného VÝZKUMU.

Pak jsou tu ty roztroušené weby... Jejich správci byli často postaveni do situace rychle potřebujeme web, včera bylo pozdě, ty se v tom přece vyznáš (rovná se: dělá doubleclick rychleji než já, nebo včera použil slovo „linux“). Jsou to lidé, kteří IT na univerzitě řešili jen na úrovni „umřel mi pracovní desktop, chci si koupit toto“. Tak postaví řešení pod stolem, protože se to tak doposud dělalo... Protože prostě ty noty jak to udělat lépe a systematicky prostě nebyly nebo je během těch pěti minut vyhrazených na hledání prostě nenašli.

Ze začátku to byla dost náročná práce systematizovat používání IT na univerzitě. Bylo to o vytváření konceptů jak na to, bylo to i o čekání na životní cyklus výpočetní techniky - a to máš najednou pět let. Co všechno to obnášelo už jsem tu psal...

Takže to, že teď říkáš ty věci jako „nekompromisně“, „tvrdě“ „potrestat“ a „vyházet“, je jen proto, že tu bitvu za Tebe vybojovali právě na těch univerzitách a proklestili Tobě cestu. A Ty jsi jak ten generál po bitvě. Jsi v tomto zcela mimo mísu, nevíš o čem mluvíš.

Koncepty, systematizovani, ... lul ... ten zdaleka nejvetsi bragl na tech skolnich sitich vyrabej ti, kteri maj studenty ucit, jak to ma vypadat. A je to tak predevsim proto, ze vzivote nikde nic nedelali a tudiz ani za nic neodpovidali.

To jak ma vypadat sit se vi nejmin 30let, takze vykladej jak je treba vyjasnovat koncepty a systematizovat praci ...

S temi doporucenimi na pudach skol mate pravdu jen na pul. Puvodni doporuceni o strukturovani velkych siti vychazela ze zkusenosti klasickych telefonnich siti na bazi prepinani okruhu. A ty tu jsou uz zatracene dlouho. Doporuceni byla od stavby,pres kabelaz po nastaveni a software. Dodnes z toho tezime.

To ze se to do 3 generace tehdy zaostale analogove telefonni site v CR nedostalo je vec jina. V zahranici se clovek mohu leccemu naucit uz pred revoluci.