Есть проблема. Была согласована с Заказчиком настройка сервака под linux. Почта, раздача инета, подсчет трафика, dns, imap, vpn и т.д. Стандартно все.
Согласована на словах, на доверии. Работа была выполнена качественно и в согласованный срок.
Заказчик же, приняв настроенный сервер, начал тянуть с выплатой согласованного же вознаграждения. А потом и вовсе в грубой форме "послал". Понятно, выводы будут сделаны и "устно" согласовывать ничего более не буду.
А вопрос вот в чем. Заказчик в силу своей природной наглости и некоторой глупости даже не сменил до сих пор рутовый пароль (сервер смотрит в инет и на нем есть разрешенный sshd).
Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп, либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.Что можете посоветовать?
Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро будет найден.
Хочется поинтереснее чего-нибудь.
>[оверквотинг удален]
>некоторой глупости даже не сменил до сих пор рутовый пароль (сервер
>смотрит в инет и на нем есть разрешенный sshd).
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.модифицируйте скрипты запуска сервисов ) проблему долго можно искать ) так же создайте скрипт запуска какого либо скрипта в фоне, названного именем сервиса, и в rc.conf ) думайте ) но лучше убить его и все дела. тем более что рут есть )
>[оверквотинг удален]
>>
>>Что можете посоветовать?
>>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>>будет найден.
>>Хочется поинтереснее чего-нибудь.
>
>модифицируйте скрипты запуска сервисов ) проблему долго можно искать ) так же
>создайте скрипт запуска какого либо скрипта в фоне, названного именем сервиса,
>и в rc.conf ) думайте ) но лучше убить его и
>все дела. тем более что рут есть )Оптимальный вариант опубликовать тут адрес и пасс :))
>Оптимальный вариант опубликовать тут адрес и пасс :))дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
повредите /lib/ld*.so
>[оверквотинг удален]
>>>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>>>будет найден.
>>>Хочется поинтереснее чего-нибудь.
>>
>>модифицируйте скрипты запуска сервисов ) проблему долго можно искать ) так же
>>создайте скрипт запуска какого либо скрипта в фоне, названного именем сервиса,
>>и в rc.conf ) думайте ) но лучше убить его и
>>все дела. тем более что рут есть )
>
>Оптимальный вариант опубликовать тут адрес и пасс :))главное чтобы ктото из комьюнити не поменял логин пароль
>[оверквотинг удален]
>некоторой глупости даже не сменил до сих пор рутовый пароль (сервер
>смотрит в инет и на нем есть разрешенный sshd).
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.1. накачать пару терабайт- пусть оплатит.
2. поставить вэб-сервак и навесить хардкор, детское порно и т.д. пусть пообщается потом с органами.
3. поставить почтовик , открыть релей.
4. тупо все убить
5. масса других вариантов. фантазии безграничны
>[оверквотинг удален]
>некоторой глупости даже не сменил до сих пор рутовый пароль (сервер
>смотрит в инет и на нем есть разрешенный sshd).
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.да, хлопец. оптимально, напечатать сюда логин и пасс с адресом.
а мы все , да хлопцы ? пообещаем очень чесно не менять пароль.
а так как одно комьюнити в целом - это мега мозг - то зделаем все красиво.
>[оверквотинг удален]
>>Что можете посоветовать?
>>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>>будет найден.
>>Хочется поинтереснее чего-нибудь.
>
>да, хлопец. оптимально, напечатать сюда логин и пасс с адресом.
>а мы все , да хлопцы ? пообещаем очень чесно не менять
>пароль.
>а так как одно комьюнити в целом - это мега мозг -
>то зделаем все красиво.солидарен :) главное вдвоём а то и втроем не браться за одни и те же конфиги :)
>[оверквотинг удален]
>>>Хочется поинтереснее чего-нибудь.
>>
>>да, хлопец. оптимально, напечатать сюда логин и пасс с адресом.
>>а мы все , да хлопцы ? пообещаем очень чесно не менять
>>пароль.
>>а так как одно комьюнити в целом - это мега мозг -
>>то зделаем все красиво.
>
>солидарен :) главное вдвоём а то и втроем не браться за одни
>и те же конфиги :)да, для этого мы организуем скайп конференцию. ну либо по асе.
моя ася 302734763
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.Народ, можно поконструктивнее. Как раз и хочу - поставить сейчас, чтоб эффект был потом.
Человек глупый, но со связями, с его быками общаться не охото.
Тем более, есть реальный шанс выбить таки деньги - а именно, через месяцок у него все падает, он звонит и все оплачивает как договаривались + за выезд. Мстить ради мсти - это несерьезно. Соответственно - мне надо будет иметь возможность "резко все починить".Из конструктива увидел - модифицировать скрипты в rc.d - понравилось. Но сработает при первом пропадании эл-ва :)
Повредить /lib/ld*.so - понравилось, вот только эффект мгновенный, а хотелось бы эффект отложенный.
>[оверквотинг удален]
>Человек глупый, но со связями, с его быками общаться не охото.
>Тем более, есть реальный шанс выбить таки деньги - а именно, через
>месяцок у него все падает, он звонит и все оплачивает как
>договаривались + за выезд. Мстить ради мсти - это несерьезно. Соответственно
>- мне надо будет иметь возможность "резко все починить".
>
>Из конструктива увидел - модифицировать скрипты в rc.d - понравилось. Но сработает
>при первом пропадании эл-ва :)
>Повредить /lib/ld*.so - понравилось, вот только эффект мгновенный, а хотелось бы эффект
>отложенный.Я бы начал с того, что изменил pw. Чтоб было не так просто поменять пароль рута. Дальше бы поковырял права доступа к бинарникам и динамическим библиотекам. В результате все как-бы работает и все как-бы есть, но не всегда. Настроил бы квоты для дисков. Если мало писем, то все хорошо, если чуть больше, то ...
Опять же включить логи для процессов. Пусть забивается. Медленно и верно.В общем всякие мелочи, которые легко починить, но все выловить будет тяжеловато.
PS: только не забудь записать все что делаешь.
>Повредить /lib/ld*.so - понравилось, вот только эффект мгновенный, а хотелось бы эффект
>отложенный.Я бы пересобрал ядро и забыл пару важных драйверов. Настраиваешь на него загрузку а старое не удаляешь а просто из загрузчика трешь... Все - как только перезагрузят - ты сразу узнаешь... И вернуть все просто... И якобы непонятно чего не грузится!
[...]
>Из конструктива увидел - модифицировать скрипты в rc.d - понравилось. Но сработает
>при первом пропадании эл-ва :)
>Повредить /lib/ld*.so - понравилось, вот только эффект мгновенный, а хотелось бы эффект
>отложенный.пересобери bash. в main() в самое начало вкрути проверку даты/времени, и если "час X" настал - запись мусора в /lib/ld*. замени только бинарник, ничего не собирай на его системе (чтобы не наследить).
для верности можно аналогично обработать /sbin/init (вдруг там успеют проапдейтить шел?)
все остальные бинари - не так надежно. шел и инит - это то, что не может не запусеаться.
(подумал - из инита надо спавнить "жабу", которая будет периодически проверять "не настало ли" и пакостить. сам инит гарантировано запускается только при старте, они год смогут проездить с такой закладкой если не будут перезагружать. отдельно эту "жабу" можно не держать - fork'а в начале мэйна хватит)\^P^/
>Из конструктива увидел - модифицировать скрипты в rc.d - понравилось.да уж... залезть в rc.d и во всех файлах в строке описывающей путь к программе заменить латинскую "a" на русскую "а"... жесть :)
>Но сработает при первом пропадании эл-ва :)
но можно же провести имитацию shutdown -p now
p.s.
Кроме того можно использовать площадку в благих целях. Например установить Tor, IRC, Socks и Anonymous Proxy сервера и вывесить сюда айпишник. Проксик кстати можно платным сделать. Можно shell доступ в аренду сдавать для того чтобы люди могли серверные мощности использовать для сложных задач, которые непозволительно долго и нудно проводить на домашней машине. В этом случае Вы деньги конечно не получите, но грандиозный респект со стороны общественности обеспечен.
p.p.s.
Хотя если проксик сделать платным, и шелл за денюжку сдавать то и заработать можно :)
>Повредить /lib/ld*.so - понравилось, вот только эффект мгновенный, а хотелось бы эффект
>отложенный.Одни знакомые как-то в подобном случае занесли патч Бармина в rc.local и для того, чтоб его выполнил именно заказчик -- засунули в cron eject, пока не задолбало выезжание трея.
Но там человек оказался невменяемым и нуждался именно в удалении системы, по их мнению.
В другом случае (у других знакомых) было выполнено удалённое шифрование системы и данных, поскольку возникло подозрение ребутов с целью распотрошить заказную систему и обойти систему лицензирования (часть серверов не ребуталась, один -- ребутался).
У меня был случай вроде Вашего когда-то -- с тем отличием, что расплатились наполовину (при том, что как позже понял -- стоила работа заметно больше). Выводы были сделаны :-)
Вообще помогает брать предоплату 50% (тогда заказчику сложнее скипнуть проект, поскольку "деньги уплочены"), а также не снимать руку с пульса, пока он не расплатился. Как это ни печально, "шибко умные" бузинесманы встречаются как минимум не реже порядочных людей, которые способны отвечать за свои слова.
Это касается именно устных договоров, поскольку при письменных картинка совершенно другая и тут лучше советоваться со знакомыми или конторскими юристами да страховаться именно письменным договором.
Соответственно если Вы выполняете подобные работы достаточно регулярно -- может иметь смысл подумать о том, чтобы с другом-коллегой (тоже технарём; помогает бэкапить друг друга) искать знакомого человека с деловой жилкой и поднимать хоть и домашнюю консалтерскую лавочку, чтоб заниматься техническими вопросами, а деловые оставить деловым.
У нас где-то так и начиналось почти четыре года тому, и к тому всё шло ещё года два -- просто очень сложно найти партнёра, который сам не попробует тактику "эти тем сделали, те заплатили, ну и мне пора, дорогие эти". В нашем случае Диму где-то с десятой попытки нашёл Вад -- такой вот коллега, который ходил по тем же граблям в других местах, пока не встретились.
killall syslogd
rm -R /var/log
rm -R /и нах. Съездить на дачу, на недельку
забей и сделай выводы.... я программер и тож попадал под подобных козлов... Доверять нельзя ни кому, а попытки мести могут только боком выйти.
>killall syslogd
>rm -R /var/log
>rm -R /
>
>и нах. Съездить на дачу, на недельку-Поехал на дачу, а вечером вернулся с этого гребанного огорода :)
к тому-же месть, денег те все-равно не вернет, а проблем можно получить...и замечено, что после осуществления мести, радость от этого мероприятия быстро пропадает...а проблемы могут остаться.
>к тому-же месть, денег те все-равно не вернет, а проблем можно получить...и
>замечено, что после осуществления мести, радость от этого мероприятия быстро пропадает...а
>проблемы могут остаться.Эт точно.
Но был случай такой.
"Упал" сервер, не поднимается... Не грузится ось (linux suse).
С CD загрузился, проверяю диск - монтируется.
Ставлю grub. Гружусь с диска - всё нормально.Выводы можно сделать. И где диверсия?
А вот всё выше предлагаемое отловить можно.
Я бы просто убрал всё что настраивал и оставил голую ОСЬ. Нет денег - нет работы. Какие тут притензии?
>Я бы просто убрал всё что настраивал и оставил голую ОСЬ. Нет
>денег - нет работы. Какие тут притензии?Так выше было сказано, что у заказчика крутые парни.
Могут поломать.
>Что можете посоветовать?Забей, и в другой раз не позволяй себя на$%вать таким образом. Если насерешь - то рожу может и не набьют, но мир тесный, репутацию себе испортишь враз, слухи ходят далеко и быстро. Вряд-ли работодатель захочет связываться с тобой зная что ты в состоянии бомбу заложить. Мало-ли. Сегодня тебя кинули на бабки и ты бомбу заложил, а завтра заложишь потому-что решил что давно тебе зарплату не повышали, или девочка из соседнего кабинета не дала.
>>Что можете посоветовать?
>
>Забей, и в другой раз не позволяй себя на$%вать таким образом. Если
>насерешь - то рожу может и не набьют, но мир тесный,
>репутацию себе испортишь враз, слухи ходят далеко и быстро. Вряд-ли работодатель
>захочет связываться с тобой зная что ты в состоянии бомбу заложить.
>Мало-ли. Сегодня тебя кинули на бабки и ты бомбу заложил, а
>завтра заложишь потому-что решил что давно тебе зарплату не повышали, или
>девочка из соседнего кабинета не дала.это мнение слабоков и неудачников.
есть вариант признать свою немощность и безсилие и закрыть рот и забиться в угол.
таким и деньги вовсе не нужны.Причем тут слухи и бобма ? это дело принципа, деньги - это так бумажки, которые автору нужны видимо больше жизни, да такие тупые очкарики нечего и не могут.
Свое нужно отстаивать и за свое нужно сражаться и отстаивать, всегда просто сдаться и отступить...конечно, всегда легко найти 100 опровданий, что там быки что там ваще целая мафия, но это слова глупого мальчика и неудачника, запомни, что сила в правде...
и "серьезные люди" это понимают...
Просто к сведению: описанные действия подпадают под статьи 272, 274 УК РФ.
Незабудь поставить туда webmin, даже если и запретит доступ на ссх, то здесь все есть. Да и поставь судо туда.
А так почему бы тебе прокси не поставить и инет раздавать???
Еще можно бомбу сделать. Создать в оперативке файловую систему и перенести туда какой-нить раздел - сервак в ребут и более он не поднимится :)
rm -rf
надо учить в грубой форме таких уродов. Ты сдела работу тебе не дали денег ты удалил плоды своего труда. всё.
>[оверквотинг удален]
>некоторой глупости даже не сменил до сих пор рутовый пароль (сервер
>смотрит в инет и на нем есть разрешенный sshd).
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.Ставим Squid отключаем в нем логи разрешаем все для всех даем ип нам и свим друзьям.
Кому-то халявный трафик, а кому-то анонимный прокси.
>[оверквотинг удален]
>>
>>Что можете посоветовать?
>>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>>будет найден.
>>Хочется поинтереснее чего-нибудь.
>
>Ставим Squid отключаем в нем логи разрешаем все для всех даем ип
>нам и свим друзьям.
>
>Кому-то халявный трафик, а кому-то анонимный прокси.Вообще-то есть одно решение. И простое и эффективное. Называется команда at. Про нее почему-то все забывают и никто или почти никто на нее уже не обращает внимания, дескать cron нам поможет - и зря. Пишите скрипт, который ну к примеру, подменяет access list на файерволее с одним единственным правилом - deny any any. Ну а потом - как воображение подскажет. Можно в том же скрипте дописать команду, чтоб он сам себя в at заносил и опять же через какой-то промежуток времени стартовал. Да много чего можно сделать. Сам скрипт запрятать понадежнее и обозвать его как-нибудь типа .. поди потом разбирись что это не дериктория верхнего уровня :-)))...
В общем - фантазируйте!
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.Измени крон. Вызывай там по random'у system() со всякой гадостью:
reboot
killall <important service>
cd /usr/src && rtprio 31 make buildkernel
umount -f /usr
for i in `jot 100 1`; do dmesg | mail -s "Warning" емайл@супостата; doneДогадаться, думаю, будет довольно трудно.
Еще лучше просто для всех важных сервисов сделай make extract, cd work, просто смотри исходники и фантазируй, внести эффективную ошибку можно практически куда угодно, потом make install clean и никаких следов (кроме даты изменения файлов, которую тоже можно откатить с помощью pkg_info -L и touch -d). И чинится все простым portupgrade -f.
PS. Сорри, не посмотрел что у тебя Linux. Написанное применимо к FreeBSD. Хотя может идеи пригодятся. Например, если все установлено из бинарников и пересобирать сервисы лень, можно что-либо, часто вызываемое из cron, обернуть в скрипт, который периодически пакостит.
ну и я тогда тут попиарюсь :)
фигня всё это Афтар найди хорошую работу и не занимайся шабашками
>>
>>
>>ну и я тогда тут попиарюсь :)
>>
>>http://www.ppokrovsky.org/tajjmbomby/
>
>УРОД ПАГАНЫЙ У ТЕБЯ НА САЙТЕ ТРОЯНЫ ЖИВУТ.
>NOD32 ИХ ОТЛОВИЛ.
>
>Админа opennet.ru предлагаю удалить эту паганую ссылку.Пить меньше надо, батенька.
>Хочется поинтереснее чего-нибудь.самый приемлемый вариант: rm -rf /
>[оверквотинг удален]
>некоторой глупости даже не сменил до сих пор рутовый пароль (сервер
>смотрит в инет и на нем есть разрешенный sshd).
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.Значит так, первое, поковыряйся в vipw(фиговина где все узеры с пасами и параметрами прописаны, хз как она в линухе зоветься) какой-нить сервисный акк переделай в нормальный, дай ему права рута(если не ошибаюсь на мето uid надо нолик прикошачить) - это чтоб тебя не "кинул" следующий сис. администратор.
По сабжу бомбы - есть очень антирестный эксплоит...для виндофф....вот пусть потихонечку бзерам машинки перегружает...а сервер ни-ни, пусть заказчик е*еться. Это раз.
Теперь надо подумать с сервером, в прицнипе можно исходники сервисов покопать, например присобачить замену одних символов на других, или чуть-чуть изменить протокол шифрования на МПД, можно "слегка" повредить БД. много есть разных идей...
как вариант можна добавить в крон скрипт, меняющий каждые 30с днс в ресолв.конф на правильный/неправильный...
есть интересный вариант наказания.
VPN как понимаю там poptop/pppd.. а эта прелесть умеет грузить плагины.
берешь пример какого нибудь плагина (portslave, radclient, и т.п.) добавляешь ему вкусняшек (в частности - пожирание памяти в геометрической прогрессии при увеличении количества коннектов), и перехват/перенаправление пакетов с перенаправлением на рандомный (забитый ранее в модуль список) маил-сервак.. ко всей этой вкуснятине в какой нибудь софт (можно в этот же плагин) запихни ping -f -b 255.255.255.255 - на практике - мегабитный канал меньше чем за минуту сшибает к чертям, а генерируемый трафик клиенту поднасрет мама не горюй (таким образом работает один червячек под icq5, который повысил посещаемость абон.отдела в провайдерской конторе в 20 раз)
...
но если чесно ничего подобного лучше не делать. лучше просто воткни на все провсе qos'ы.. мало кто додумается проверять их... а ведь ужать все можно до чертиков (главное не ужимать icmp, и tcp:ssh)
О каких-таких статьях УК идёт речь? :) В смысле работы же выполнялись по УСТНОЙ
договорённости, после "акции" трутся логи messages, lastlog, wtmp, secure.
Причём трутся скриптом по команде запущенной из at, а потом он сам себя удаляет.
Для контроля копируется куда-то файл /etc/shadow-, а в случае смены пароля из крона
прописывается периодическое копирование с перезаписью нового shadow- старым (вызов можно
прописать в недра периодически выполняемого, "легитимного", системой скрипта. Такое
очень трудно отследить, это может быть рядовая операция системы.)
Тереть, конечно же, в системе ничего не нужно. Я бы, по той-же команде at сделал подмену
конфигурационных файлов SQUID-, BIND-, SMTP-, POP-серверов и других.
Причём не все сразу, а с интервалом в день-два, тут по вкусу.
Запретил бы коннект в рутовую консоль с локального терминала сервера,
оставил бы только удалённую возможность получения рута через какой-нибудь ничего
не говорящий аккаунт, похожий на системный. Делать открытые релеи и всякую чепуху не
стал бы, потом труднее "отмыться" будет, если заплатят и попросят систему реанимировать.
Одним словом изменить настройки так, чтобы создалась полная картина "умирания" системы,
о которую легко потом "вылечить", записав предварительно все сделанные изменения.
Только не забывай чистить логи посещения. Тогда доказать твоё участие в этом будет
весьма и весьма трудно. Да и работать лучше через каскад анонимных прокси, желательно
как наших, так и зарубежных. Тогда даже по запросу провайдера трудно будет отловить
источник изменений, если вообще возможно. Это же не кино, где все бескорыстно
будут помогать ловить кибер-хулигана, всем миром :)
Судя по тому, что тебя приглашали делать работу, специалистов у них нет, контора
не большая (большие денег не жалеют - себе дороже потом).
А когда к тебе обратятся за помощью можно поломаться немного, выбить старый долг
с процентами (по возможности), плюс ещё за восстановление.
1 чтобы ты не решил делать - не делай этос настоящих адресов. тока через прокси.
логи потрёшь а если волна поднимется - тя могу всё равно за хобот отловить, логи у прова проверят например... лучше перестраховаться2 согласен с одним из предидущих постов - найди себе нормальную full-time работу.
3 лучше поставить троян-вирусятник, благо их исходников под линух в нете до дури, или руткит, их ещё больше, если они потом систему чинить будут есть шанс что ето чудо там останется. гы.
4 вбей настройки которые очень замедлят работу сервера, изничтожъ часть своей работы, а в лог добафь сообщения что типа по ssh пароль подбирали - ну как это обычно бывает - с левых ipшников - подумают что это скрипткиддеры.
5 а может ничего этого не делать, фсё это глупость и тупость. просто пропиарь этого чувака и контору тут и на других форумах как следует. дамаю это будет наилучшим способом. фрилансеры ведь наверно имеют какой то чёрный список/и заказчиков?
на forum.sysadmins.ru вроде в форуме ветка была...
Убивать сервер действиьельно смысла нет, если перестанет работать совсем позвонят и его починят, а вот нагрузить его пустой работой, чтобы тотже работодатель успевал пару сигарет скурить пока страничка обновится, можно. Как именно, вариантов без особой возни тут действительно не много, могу предложить поправить настойки драйвера hdd, - dma отключить или в 16-ти разрядный интерфес перключить, по молодости свою машину мучал вычислением числа пи с 4096 знаками после запятой, память съесть большим рам-диском, только не монтировать его, а просто отформатить.
Запустить там пачку клиентов сетей распределенных вычислений.
Если он с Вами некрасиво поступил - пусть науке пользу принесет.
>[оверквотинг удален]
>некоторой глупости даже не сменил до сих пор рутовый пароль (сервер
>смотрит в инет и на нем есть разрешенный sshd).
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.Значит смотри самый просто вариант если у серва стоит маил сервер смотрящий на ружу, то пиши просто бота - который бы при полуении письма на определенный адрес (или с определенного адреса) делал что либо :)
Если там не будут ковырять "специально" то напиши небольшой бинарник который бы зупускался и делал бы что тебе нужно и вешай его на порт (далее варианты можешь просто открыть порт, можн через DNAT SNAT по какомунибуть стандартному порту, но сконкретного ip)
Если уж совсем скрытно, определи самый часто запускаемый процесс в системе, перемести его слелай скриптик который бы лазил куданить (к примеру на какойнить твой хостинг) и считывал какойнить параметор, а потом запускалбы этот процесс. Потом просто даешь команду на сайте скрип считывает и начинаеть весь тот ужас который ты готов на него обрушить.
Последний способ работает на ура - 2 раза применял и пусть хоть обменяються пароли - денег правдо так и не получил, но у человека и работы нормально небыло :), а потом они вообще вызвали друго - заного ставить (все сносили - так и не докапались)
удачи
Помнится нам одна контора сайт делала...
так вот пока она его делала его 4 раза хакеры поломали :))
первый раз я смеялся до слез, второй уже не до смеха было,
а вторые 2 раза я его сам поломал :)так вот к чему я...
ты ежели сам ставил, все там знаешь, версии сервисов и т.д. найди в сети сообщения об уязвимостях ( securitylab.ru )
возьми TOR или прокси анонимный, инсценируй хакерскую атаку
потом если тебя вызовут, то можешь вапить: вот козлы!!! я трудился трудился, а они все поломали, ну что им спокойно не живется...
спросит как ты так сделал что поломали, сошлись что это работа высокой сложности и за это отдельная платаесли не сможешь анонимность себе обеспечить, забудь
просто будь бдительней и менее доверчив, люди зарабатывают как могут, не заплатить тоже способ заработать
>просто будь бдительней и менее доверчив, люди зарабатывают как могут,
>не заплатить тоже способ заработатьКак кто-то высказывался по чуть другому поводу, наживаться != зарабатывать. Бишь нет у таких "заработничков" этого оправдания.