Уже скоро год как я работаю по совместительству в одной из школ учителем информатики. Принцип простой: пришел, оттарабанил свои часы, ушел. Ни тебе педсоветов, ни прочей обязаловки. Всё устраивает, но поначалу никак не удавалось пересечься со школьным сисадмином (тоже человеком приходящим), чтобы указать ему на вопиющие пробелы в безопасности сети. В частности, на то, что школьники беспрепятственно устанавливают на компьютеры игру Counter Strike и умудряются резаться в нее не только в перемены, но и втихаря на уроках. Почувствовав, что приходящий школьный админ давно на свои обязанности "забил", решил я взять управление сетью в свои руки в той мере, в которой позволяет время (т.е. чтобы не вязнуть в этом деле с головой).
Борьба с игрунами-беспредельщиками началась в прошлые весенние каникулы, когда я, пользуясь отсутствием учеников в школе, установил на все машины в кабинете информатики суровый дистрибутив Slackware. Поверх него - минимальный набор приложений (OpenOffice, Gimp, InkScape, свежий Firefox, еще кое-что по мелочи). Плюс оконный менеджер Xfce. В lilo.conf закомментировал остальные операционные системы, т.е. Windows и т.н. "Школьный Linux", в котором ничего не понял и понимать не собираюсь.
Получилась вещь достаточно неприступная для любителей лазить в системные настройки и нажимать там различные "галочки" и "кнопочки". От более продвинутых граждан сеансы были защищены посредством chroot. Вершиной же глумления стал прописанный в crontab каждого хоста скрипт, который пинговал с интервалом в две минуты учительский хост и, не обнаружив такового, уходил в shutdown. Т.е. если моя машина выключена - то и остальные включить невозможно. Само собой, на всех ученических машинах был запущен sshd, так что выключить любой компьютер в классе можно было и в произвольный момент времени. Наконец, был состряпан скрипт, делающий удаленный скриншот экрана посредством ImageMagic, чтобы контролировать происходящее на рабочих столах.
Всю четвертую четверть я жил как король: дети, погоревав об утраченном Counter Strike и пережив первый шок от знакомства с Linux, стали гораздо более управляемыми: на переменах играли теперь в безобидные Flash-игры, бродили в Интернете. "Бандитизма", который является неизбежным спутником "Контры", не стало. Все почувствовали, что "Большой брат" ведет наблюдение за их компьютерной деятельностью и если что - машина просто "уйдет в даун", не дав даже закончить сообщение в Вконтакте.
В начале нового учебного года моя стройная система пошатнулась: уроки в 5-6 классах стал вести еще один преподаватель, с Linux абсолютно не знакомый (мне оставили старшеклассников). Пришлось раскомментировать Windows в lilo.conf, что неизбежно и практически мгновенно привело к попыткам играть в Контру на уроках. На скорую руку я придумал вот какой способ побороть это зло. Поставил FreeSSHd под Windows и в случае инцидентов запускаю простой "скрипт коллективной ответственности":
for i in 1 2 3 4 5 6 7 8 9 do ssh admin@192.168.1.1$i shutdown -t 3 -s done
Винда на эту команду реагирует "как родная". Осечки случаются только если у кого-то открыт несохраненный документ и появляется соответствующий диалог.
Со временем я организовал и "точечные удары", позволяющие закрыть не всю ОС, а конкретную нежелательную программу:
#!/bin/bash
for i in `ssh mabel@192.168.1.1$1 tasklist /svc | grep cstrike | grep -o [0-9]*`
do
ssh admin@192.168.1.1$1 taskkill /PID $i
done
- так можно убить "Контру" на выбранной машине. Если заменить в этом скрипте cstrike на iexplore или firefox, то можно пугать девочек, пытающихся во время объяснения учителя сидеть "фкантакте".
Ну и напоследок - обращение к моим ученикам. Уважаемые лоботрясы! Если вы читаете этот текст (а уже одно это для меня было бы большим счастьем), то знайте, что для комфортной игры в CS на уроках нужно всего лишь выключить ssh-демон. А как это сделать - пусть будет маленьким домашним заданием ;) Может быть хоть эта информация пробудит в вас желание изучать компьютер по-настоящему. А я еще что-нибудь придумаю.
Блин, хочу обратно в школу!
Блин, хочу обратно в школу!
Уважаемый автор! Мне, хоть я
Уважаемый автор! Мне, хоть я хоть и давно не школьник, после прочтения данного опуса очень захотелось вам ответить. Если вы читаете этот текст (а уже одно это для меня было бы большим счастьем), то знайте, что с правильным подходом к решению проблемы игр на уроках, нужно всего лишь запретить непривилегированным пользователям запуск каких либо программ, не относящихся напрямую к учебному процессу. А как это сделать - пусть будет маленьким домашним заданием ;). Подсказка: никаких костылей в виде инородных демонов для решения этой задачи не требуется.
Кстати, у меня при запуске "контры" в списке задач, она как и полагается моду для Half-Life, фигурирует под именем hl.exe
Кстати дорогие школьники, как бы не назывался стартовый файл контры, попробуйте переименовать его в fu_teacher.exe и запустить.
Помнится, в студенческие
Помнится, в студенческие годы, что только не придумывали, чтобы нам, студентам, зарезать игрушки. Не помогало ничего :) Имхо, при наличии физического доступа к компу НИЧЕГО не спасёт! Пароль на БИВИС - фигня, *.com файлик из 9(может и меньше) байт сносит нафик все настройки, в том числе и пароль (по крайней мере 7 лет назад сносило). Запомнить эти 9 байт сможет даже двоечник. Далее - лезем в БИВИС, грузимся с загрузочной линуховой флешки/компашки, тянем sam-файл, расколачиваем его (благо сейчас техника шустрая :) ) и имеем админский аккаунт. А дальше, имея админский аккаунт - полёт фантазии... Так что как-то так вот...
Ну насчет .com файлика, ктож
Ну насчет .com файлика, ктож ВАМ его даст запустить под админом ? Ну а если вы и так админ к чему заморочки ? Ну и с "расколачиваем" боюсь возникнут проблемы при хотябы немного стойком пароле админа. Вот убрать пароль - не вопрос.
Привет всем я как игрок со
Привет всем я как игрок со стажем(даже довелось участвовать когда то в чемпионатах) в прошлом известный вам под своим ником Nob_saibot здесь на форуме linux16.net (а ныне FREExLOADER на соседнем проекте http://mtaalamu.ru/ не удивляйтесь если увидите мою статью об этом на этом ресурсе)
хочу поделится своим опытом:
есть способ полегче)
1. портировать настроики на блок контры с прокси которая смотрит в интернет ( например Kerio WinRoute Firewall ( правит hosts ) ) - это лучший вариант(так как фаервол постоянно портирует список запрещённого). Хорошо убиваеца и контакт и все остальное (например с фразой пор... и тп)
2. а ещё уж совсем легкий способ забить 27016 и 27015 порт и поправить hosts.
127.0.0.1 localhost:27016
127.0.0.1 localhost:27015
сервер по умолчанию запускаеца именно с этих портов ;))) тд. как вы понимаете сервер незапустица (по умолчанию)
ну эт из личного опыта))).
З.Ы: Играю в эту игру до сих пор ))) и мне нравица )))
надеюсь ученики не забьют меня гденибудь после этого %)
а не проще стандартными
а не проще стандартными виндовыми средствами в реестре запретить запуск hl.exe???? и ограничить права учеников на винде, чтобы они не могли менять реестр??? зачем такие костыли? зачем такой велосипед изобретать? Его уже до вас изобрели
Ух, сколько здесь
Ух, сколько здесь комментариев! А я уж и забыл про эту статью.
Уважаемые оппоненты! В тексте сказано, что я НЕ являюсь системным администратором в данной школе и делать чужую, достаточно геморную и ответственную работу по настройке компьютеров не собираюсь. Я решил эту проблему средствами Linux, поскольку, если вы заметили, сайт называется linux16.net. Поэтому эта статья здесь. Разбираться с реестром Windows я не собираюсь, потому что не пользуюсь этой системой уже года 3 и тратить на нее время не хочу принципиально. Что касается переименования экзешников, то это просто детсадовский прием, который легко преодолевается. Впрочем, лоботрясы, которые затрудняются при выполнении несложных арифметических действий, вряд ли додумаются и до этого.
На написание скриптов у меня ушло полчаса с учетом отладки. Скрипты работают. Это, уважаемые поклонники Windows, и есть UnixWay.
Про hl.exe я в курсе.
А что, у ВАС разве
А что, у ВАС разве комментарии к собственным постам не помечаются к прочтению ? Чукча не читатель, чукча писатель ?
Ну а раз вы НЕ администратор и тем более НЕ разбираетесь в вышеупомянутой системе, и разбираться не желаете принципиально, стоит ли вообще туда лезть, а тем более писать заметки ?
Городить огород скриптов, который ломается детсадовским приемом - это что ? И намекните КАК в рамках данного скрипта преодолевается этот "детсадовский" прием ?
Не нужно недооценивать лоботрясов - лень - двигатель прогресса. Лоботряс не обязательно идиот.
На настройку групповой политики у меня ушло полчаса, после чего на ВСЕХ нужных машинах НИЧЕГО, кроме указанных в списке программ не запускается. Разницу улавливаете ?
Я не поклонник по отдельности windows/unix, я просто стараюсь быть грамотным и разносторонним IT специалистом, который способен использовать разнообразные инструменты для достижения цели. Чем удобнее инструмент, тем лучше. Если вас не устраивает "дорогой и проприентарный" перфоратор, можете конечно использовать молоток+зубило, и объяснять работодателю что это и есть "труъ Unix-way". Вот только ничего общего с Unix-way это не имеет, а больше похоже на кич собственной безграмотностью.
for i in `ssh mabel@192.168.1.1$1 tasklist /svc | grep cstrike | grep -o [0-9]*`
do
Точно в курсе ?! ^^^^^^^^^
Отправить комментарий