2000
február 5:
az alapítás
(megalakul a TÖRZS)
2000 február 5-én este 23 óra 12 perckor egy új topic indult
az Index.hu törzsasztalán.
A címe: Kiástam a csatabárdot,
a topic alapítója: kopasz indián
Az első bejegyzés így nézett ki:
|
Kiástam
a csatabárdot. Rendszeresen be akarnak törni a gépembe.
Első lépésként közszemlére teszem azokat az IP címeket,
ahonnan a sápadatarcúak támadni akartak.
Ha azonban összefogunk, akkor nagy sírás lesz a wigwamjaik
környékén.
Dátum, pontos idő, IP cím, port adatot kérek, és csak
utána a többi tapasztalatot.
Na, jöhet a 0,0,0,0:0
|
Az
első bejegyzést a többi követte, és lassacskán kialakult
egy csoport, akik nem kívánták szótlanul tovább tűrni, hogy
folyamatos betörési kísérleteknek legyenek kitéve, és egymást
segítve, közösen kívántak tenni valamit ez ellen. Szívesen
fogadtak bárkit a törzsben, legyen az hálózati szakember,
vagy a legegyszerűbb felhasználó, nulla tudással. Akitől
tanulni lehetett, attól kérdeztek, aki pedig segítségre
vagy tanácsra szorult, azon próbáltak segíteni - egyre több
sikerrel.
A hírhedt 2000 februári Elender-féle szerverfeltörés tetteseinek
elfogói úgy nyilatkoztak, hogy az akció sikeréhez hozzájárultak
a topic-ban olvasott információk is. Ez irányította elsőként
a média figyelmét a topic-ra.
2000
márc 13:
a varázsló
csatlakozik...
(azaz én)
Március
elején egy internet-es tévéműsort néztem, ahol megemlítették
a "Kiástam a csatabárdot" címen futó Index-fórumot. Belenéztem,
és az olvasottak hatására letöltöttem egy tűzfal-programot
a gépemre. A szoftver egyetlen óra leforgása alatt kilenc
behatolási kísérletet regisztrált... Ekkor döntöttem úgy,
hogy magam is indiántollakat tűzök a fejemre, kiásom a csatabárdot
és csatlakozom a törzshöz.
A topic addigi bejegyzéseit olvasva rájöttem, hogy az indiános,
tréfás beszélgetési stílus kiválóan alkalmas az - egyébként
távolról sem vidám - témakör emészthetőbbé tételére, és
ettől még semmilyen hasznos információ nem vész el. Első
bejegyzéseim ezért erősen indiános-humoros stílusban készültek
(topic 1402-től).
(azóta többször is a fejünkre olvasták, hogy komolytalanok
vagyunk - erre azt mondom, hogy kíváncsi lennék, hogy hány
egyszerű Internet felhasználó mert volna megszólalni és
tanácsot kérni egy olyan fórumon, ahol kizárólag számítástechnikai
szuperemberek magasröptű értekezése olvasható - guru nyelven)
2000
márc 18:
felépül az első WIGWAM
A
topic-ban rendszeresen bukkantak fel bizonyos rendszeresen
ismétlődő kérdések (és válaszok), amelyekre szükségtelennek
tartottam az egyenként-válaszolást. Mivel website-ok építésével
(is) foglalkozom, kézenfekvőnek tűnt egy bármikor elérhető,
a leggyakrabban előforduló kérdésekre választ adó weboldal
létrehozása.
....és arra gondoltam, hogy ha már a topic címe és stílusa
egyaránt indiános, akkor a törzs számára segéd-információkat
tároló weboldal címe legyen WIGWAM.
( w3.swi.hu/wigwam - topic
1914 )
a
WIGWAM csak növekszik...
Az
oldal sikerén felbuzdulva tüzetesebben körülnéztem a Net-en,
és rengeteg további hasznos információt és segédprogramot
találtam a támadások elleni hatékonyabb védekezéshez. Olyan
anyagok is előkerültek, amelyek segítségével jobban megérthetővé
váltak a támadások, behatolások és illegális információ-szivárgások
mechanizmusai, milyen lehetőségek nyílnak meg a sikeres
támadások elkövetői számára, stb.stb.
Ezen anyagok rendszerezésével és továbbfejlesztésével (port-listák,
trójai listák, stb.) bővült tovább a WIGWAM.
néhány
indián is beszáll olykor...
A
WIGWAM egyik oldalán elkezdtem összehasonlítani a különböző
védelmi programok képességeit jellemzőit (még ma is folytathatnám,
ha nem hagyom gyorsan abba - sosincs vége), és nekikezdtem
a ZoneAlarm nevű tűzfal közérthető használati és beállítási
utasításának összehozásához. Ekkor sietett segítségemre
Awake nevű törzstársam, és kiegészítette az anyagot.
Azóta többen is jelentkeztek már saját írással, amiket érdemesnek
találtam a WIGWAM-on való megjelentetésre, így alalult ki
a jelenlegi rendszer: alapértelmezésként minden, a WIGWAM-on
fellelhető anyagot én készítettem, és amit nem, ott mindenütt
feltüntettem az író nevét (remélem).
az
első varázslatok
Törzsi
varázsLóként természetes, hogy a WIGWAM-ra telepített, a
védekezést, információszerzést és adatfeldolgozást elősegítő
interaktív szolgáltatásokat nemes egyszerűséggel a "varázslat"
gyűjtőszóval illetem. Varázslatnak számít minden, ami szerver-oldali
programozást, varázsolást igényel, éas több, mint egyszerű
információ-szolgáltatás. Az első két ilyesmi egy "ping"
és egy "traceroute" program WIGWAM-ra varázsolása
volt, amit a "kombinált varázslatok" csomag követett.
jelentkezik
az EuKom
Az
egyre bonyolultabb on-line szolgáltatások (varázslatok)
miatt mind nagyobb igény merült fel a WIGWAM-ot tároló szerver
képességeit illetően. Az SWI ingyenes szerverén nem volt
lehetőség olyan alkalmazások futtatására, amelyekkel szerettem
volna kibővíteni a varázslatok listáját.
Ekkor lépett közbe az EuKom KFT, és saját szerverén ingyenes
és korlátlan Internet tárhelyet ajánlott fel a WIGWAM számára,
vállalva azt a rizikót, hogy ezen döntése nyomán esetleg
megszaporodhat az ellenük irányuló Internet-es támadások
száma. A tárhelyhez root jogot is kaptunk (amivel bármilyen
alkalmazást lehet telepíteni és futtatni egy UNIX szerveren),
valamint egy rendszergazdát. A rendszergazda kísértetiesen
hasonlít egy régi indián társamra, akit a törzsben Hokuszpok
néven ismernek :-)
2000
nyara:
WIGWAM tuning
Kihasználva
az új szerver (wigwam.eukom.hu),
a root jogosultság (és nem utolsó sorban Hokuszpok) képességeit
végre elkészíthettem néhány régebb óta tervezett varázslatomat
(pl. támadd meg önmagad - teszteld a tűzfalad), és mivel
akkortájt még akadt szabdidőm hébe-hóba, elkészíthettem
a WIGWAM jóval látványosabb és áttekinthetőbb változatát
(amit az azóta a rendszerhez toldozott újabb anyagok ismét
áttekinthetelenné bonyolítottak).
