Письмо Деду Морозу

от автора

image

Доброго времени суток!

Не так давно заметили, что на сервере происходят некие странные события. До этого фтп аккаунт был один, и пользовались им два человека. После появления «странностей» решили сделать каждому отдельный аккаунт и написать в техподдержку о необходимости вести лог того, кто когда и какие файлы правил по фтп.

Сразу хочу сказать, что пост не о проблеме на сервере, а о том, что оказывается в техподдержке тоже работают живые люди с чувством юмора.

Так вот, решили мы написать письмо в техподдержку. Настроение уже предпраздничное. И вот что у нас получилось:

«Здавствуйте, уважаемый дедушка мороз!
Меня зовут Витя.
В последнее время я столкнулся с необходимостью знать кто и когда делал правки в тех или иных файлах на сервере, речь идет в основном о php скриптах, файлах .htaccess и т.п., по этому наверное файлы изображений (jpg, gif, png и т.п.) нас не интересуют в данном случае. Так вот, нам нужно вести лог файл, куда будет записываться информация об изменении(редактировании) всех файлов на сервере. Дорогой дедушка, пожалуйста, только не на*би меня как в прошлый новый год!
Заранее благодарю!
Витя. 5 лет.»

И отправили. 🙂
Сегодня получаем ответ и понимаем, что в техподдержке не роботы работают, а живые люди. И трубят они там не меньше нашего:

«Ho ho ho!

Здравствуй, юный друг мой. Коль скоро ты постиг нелегкое искусство грамоты в столь ранний срок, тебя внесу я в список (черный?) тех, кто милости моей снискал, послушность доказав успешно. Что ж, начнем:

Сперва, поведаю о самой важной вещи: будь аккуратнее в желаниях своих и знай наверняка, чего желаешь — скользнувшая меж слов неточность дождется часа, приведя к ошибке, ошибка вмиг сведет на нет старанья, а это — крах, цена неточного желанья.

Кхм. Прошу прощения, увлекся. Собственно, я к тому, что на сервере есть /var/log/xferlog, в котором отмечены все правки всех файлов по FTP, с указанием IP, юзера и даты, этого не будет достаточно? Правки посредством SSH можно отслеживать по bash_history, сверяясь со временем авторизации в auth.log.»

На том собственно и порешали.

ссылка на оригинал статьи http://habrahabr.ru/post/163651/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *