...oppure il sistemista ha peccato di ingenuità
L'altro ieri avevam problemi al sito aziendale: dalla rete locale era accessibile, dall'esterno no. Il sistemista/Tecnico/varie mi fa: "Stasera provo da casa, comunque magari provi pure lei; le dò anche l'IP, casomai fosse un problema di DNS "
Il giorno dopo, tutto funziona, e fine della questione; più tardi, vengo incaricato di gestire la parte informatizzata della gestione clienti; nella fattispecie, devo uppare sul sito, tramite FTP, dei documenti, e crear gli utenti corrispondenti ai clienti sicché possan collegarsi, loggarsi e scaricare tali documenti
"Dovrebbe installare FileZilla, così può mett..."
"Ho già installato FireFTP, lo uso per *i miei traffici illeciti di materiale esplicitamente pornografico* ("trasferire i documenti su cui lavoro su uno spazio FTP così poi lavoro da casa", è stata l'arguta perifrasi) " (scherzo, riguardo ai traffici illeciti )
"Bene, bravo! :10più-amadori: Le ho creato un utente, *seguono nome e pass* , così può blah blah, ok, creiamo l'account, IP 192.168.etc etc (rete locale...) blah blah"
Tutto si svolge just as planned, senonché poco fa ci rimuginavo sopra.
Da casa, ho provato a crear un account FTP in FireFTP, usando IP del server (comunque ottenibile pingando) e user e pass, e ora se fossi un malintenzionato potrei goatsare tutto il sito aziendale, visto che oltre all'area di mia competenza ho accesso a tutto il disco ove risiede Gentoo, il sito e tutto quanto
Meno male che sono una brava persona, e che gli accessi vengono loggati, e che sanno dove abito, e che non intendo usare tale potere a fin di male