[Flug] Rapporto della visita al serverone

Francesco francesco@firenze.linux.it
Sab 9 Dic 2006 15:33:43 CET 

Salve a tutti 
con ritardo invio questa mail
mea culpa....
scusate
#####################################################

Il giorno 29 novembre 2006 a seguito del riavvio inspiegato di 6
 giorni addietro, abbiamo  (Marco Calamari e Francesco Cosi)
 svolto una verifica sul serverone presso Playnet, iniziata
 alla 13:05 e terminata alle 14:20, coadiuvati in permanenza
 da personale del datacenter.

Con l'occasione era prevista anche la sostituzione del
 lucchetto con altro equivalente, a causa della scomparsa
 delle due chiavi precedentemente affidate a persone
 separate.

Il serverone era in regolare funzionamento, ed e' stato
 spento, estratto dal rack ed ispezionato.

Non si presentavano segni di manomissione e si e' proceduto
 alla rimozione del vecchio lucchetto; data la posizione e
 le dimensioni dei componenti non e' stato possibile
 rimuoverlo senza che il ponticello segato cadesse
 all'interno della macchina, quindi si e' proceduto alla
 rimozione del sigillo ed all'apertura del case,
 operazione che sarebbe stata comunque eseguita per
 verificare eventuali difformita' rispetto alla situazione
 fisica preesistente.

Alla rimozione del sigillo, fisicamente integro nella
 parte cartacea, si e' constatato pero' che l'incollatura
 dello stesso sulla parte superiore del case (non del
 frontale) era minima, fatto che ne ha permesso la
 rimozione senza lasciare nessuna traccia sulla parte
 cartacea. Questo fatto ne avrebbe permesso la rimozione
 e la reincollatura da parte di terzi senza possibilita'
 di rilevare il fatto. 
Questo ha reso nulla l'efficacia del sigillo dal punto
 di vista del rilevamento di effrazioni.

Ad una dettagliata ispezione interna non si rilevavano
 difformita' fisiche evidenti rispetto alla situazione
 precedente. 
Il case e' stato quindi richiuso e dotato di nuovo
 lucchetto identico al precedente; non e' stato
 possibile installarne uno migliore a causa della
 mancanza di spazio nella apposita sede del case.

Si sottolinea che a causa di una leggera forzatura
 in fase di apertura del case dovuta ad una vite che
 non era stata rimossa perche' coperta, adesso la
 fessura frontalino-top e' leggermente piu' grande
 (inizialmente 1, ora due millimetri); questo fatto
 non dovra' percio' essere interpretato come traccia
 di effrazione durante future verifiche.

Per evitare il ripetersi di problemi di distacco e
 conseguente inutilita' del sigillo cartaceo, pur
 consci che questo provochera' un minimo danno
 estetico al case, si e' utilizzato dell'adesivo
 cianoacrilico per fissare il nuovo sigillo cartaceo
 nella stessa posizione del precedente, firmato poi
 da ambedue i presenti.

Si e' provveduto anche ad applicare, sempre con
 adesivo cianoacrilico, un secondo sigillo, dotato
 di sofisticate misure antiduplicazione, sulla
 parte posteriore del case, in corrispondenza del
 lucchetto; il sigillo e' costituito da una banconota
 da 5 euro il cui numero di serie e' noto a tutti
 e due i presenti, fissato in modo che non sia
 visibile senza rimuoverlo.

Gli ologrammi e le stampe a registo della banconota
 permetteranno di verificare integrita' ed autenticita'
 del sigillo in maniera indipendente dalla verifica
 delle firme poste sul sigillo anteriore.

Numero di serie e chiavi sono attualmente in possesso
 di ambedue i presenti.

Sono state eseguite fotografie dettagliate delle parti
 interne del sistema e delle posizioni dei nuovi sigilli
 a macchina rimontata nel rack.

La macchina e' stata riavviata regolarmente, con
 eccezione del rimontaggio del loop cifrato e della
 ripartenza dei servizio in esso contenuti per mancanza
 della relativa passphrase. 
Il downtime e' stato inferiore all'ora.


Per concludere: visita non ha rilevato tracce di
 effrazione; il difettoso incollaggio del sigillo,
 unito alla facilita' di apertura senza scasso del
 lucchetto yale a 4 cilindri avrebbe comunque permesso
 un rapido e facile accesso fisico senza lasciare
 nessuna traccia rilevabile.

Firmato: Marco Calamari / Francesco Cosi


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Digital signature
URL:         <http://lists.linux.it/pipermail/flug/attachments/20061209/9ee3a985/attachment.pgp>

Maggiori informazioni sulla lista flug