19 dic 2010

Unix e le password di default...

Qualche settimana fa ricevo un avviso automatico che segnala un probabile malfunzionamento ad un apparato hardware che abbiamo in sala macchine.
Ora, generalmente non mi occupo di queste cose, ma visto che in ufficio non c'era nessun altro prendo in carico la segnalazione e chiamo l'assistenza:

Tecnico help desk: Sì, sembrerebbe proprio un guasto hardware, se è così faccio subito uscire un tecnico per la riparazione. Possiamo fare un po' di troubleshooting per avere conferma che si tratti di proprio un guasto hardware?
Io: Certamente... ma mi deve spiegare come fare perché non è un apparato che conosco o che gestisco io!
Tecnico help desk: Allora intanto si colleghi alla console....
Io: Va bene! Mi dia un attimo di tempo che devo recuperare la password...
Tecnico help desk: La password? Nessun problema, quella gliela posso comunicare io!
Io: Ah, però! Conoscete le password degli apparati dei clienti? Che efficienza! :-)
Tecnico help desk: Allora, le detto le credenziali: l'utente è root, e la password abcde123
Io: Ehm, abcde123? Ma cos'è? La password di default?? Perché c'è una leggera probabilità che nella nostra azienda le password di default vengano modificate...
Tecnico help desk: (silenzio)
Io: Ehm, ma è la prima volta che vi capita un cliente che modifica la password dei propri apparati?
Tecnico help desk: (silenzio)

Una volta recuperata la vera password, ed una volta confermato il guasto hardware, nel giro di un paio d'ore arriva il tecnico on site:

Tecnico on site: Questo è il pezzo da sostituire. Ora dobbiamo entrare nella console e disabilitare quello guasto prima di scollegarlo.
Io: OK, mi collego alla console...
Tecnico on site: Perfetto... l'utente è root e la password è abcde123....

Sistemato anche questo, chiamo il nostro consulente e chiedo conferma che il problema sia stato risolto:

Consulente: Allora! Prima di lasciare andare via il tecnico, puoi fare qualche controllo?
Io: Certamente! Basta che mi spieghi come fare...
Consulente: Allora, ti colleghi alla console, la password è abcde123 e....

Uhm! Ho l'impressione che nel mondo Unix la sicurezza non sia sempre presa molto sul serio...
Pubblicato da Federico alle 11:28
Etichette:

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)