2000 február 5-én este 23 óra 12 perckor egy új topic indult az Index.hu törzsasztalán.

A címe: Kiástam a csatabárdot,

a topic alapítója: kopasz indián

Az első bejegyzés így nézett ki:

Kiástam a csatabárdot. Rendszeresen be akarnak törni a gépembe. Első lépésként közszemlére teszem azokat az IP címeket, ahonnan a sápadatarcúak támadni akartak.

Ha azonban összefogunk, akkor nagy sírás lesz a wigwamjaik környékén.

Dátum, pontos idő, IP cím, port adatot kérek, és csak utána a többi tapasztalatot.

Na, jöhet a 0,0,0,0:0

Az első bejegyzést a többi követte, és lassacskán kialakult egy csoport, akik nem kívánták szótlanul tovább tűrni, hogy folyamatos betörési kísérleteknek legyenek kitéve, és egymást segítve, közösen kívántak tenni valamit ez ellen. Szívesen fogadtak bárkit a törzsben, legyen az hálózati szakember, vagy a legegyszerűbb felhasználó, nulla tudással. Akitől tanulni lehetett, attól kérdeztek, aki pedig segítségre vagy tanácsra szorult, azon próbáltak segíteni - egyre több sikerrel.

A hírhedt 2000 februári Elender-féle szerverfeltörés tetteseinek elfogói úgy nyilatkoztak, hogy az akció sikeréhez hozzájárultak a topic-ban olvasott információk is. Ez irányította elsőként a média figyelmét a topic-ra.

2000 márc 13:

a varázsló csatlakozik...

(azaz én)

Március elején egy internet-es tévéműsort néztem, ahol megemlítették a "Kiástam a csatabárdot" címen futó Index-fórumot. Belenéztem, és az olvasottak hatására letöltöttem egy tűzfal-programot a gépemre. A szoftver egyetlen óra leforgása alatt kilenc behatolási kísérletet regisztrált... Ekkor döntöttem úgy, hogy magam is indiántollakat tűzök a fejemre, kiásom a csatabárdot és csatlakozom a törzshöz.

A topic addigi bejegyzéseit olvasva rájöttem, hogy az indiános, tréfás beszélgetési stílus kiválóan alkalmas az - egyébként távolról sem vidám - témakör emészthetőbbé tételére, és ettől még semmilyen hasznos információ nem vész el. Első bejegyzéseim ezért erősen indiános-humoros stílusban készültek (topic 1402-től).

(azóta többször is a fejünkre olvasták, hogy komolytalanok vagyunk - erre azt mondom, hogy kíváncsi lennék, hogy hány egyszerű Internet felhasználó mert volna megszólalni és tanácsot kérni egy olyan fórumon, ahol kizárólag számítástechnikai szuperemberek magasröptű értekezése olvasható - guru nyelven)

2000 márc 18:

felépül az első WIGWAM

A topic-ban rendszeresen bukkantak fel bizonyos rendszeresen ismétlődő kérdések (és válaszok), amelyekre szükségtelennek tartottam az egyenként-válaszolást. Mivel website-ok építésével (is) foglalkozom, kézenfekvőnek tűnt egy bármikor elérhető, a leggyakrabban előforduló kérdésekre választ adó weboldal létrehozása.

....és arra gondoltam, hogy ha már a topic címe és stílusa egyaránt indiános, akkor a törzs számára segéd-információkat tároló weboldal címe legyen WIGWAM.

( w3.swi.hu/wigwam - topic 1914 )

a WIGWAM csak növekszik...

Az oldal sikerén felbuzdulva tüzetesebben körülnéztem a Net-en, és rengeteg további hasznos információt és segédprogramot találtam a támadások elleni hatékonyabb védekezéshez. Olyan anyagok is előkerültek, amelyek segítségével jobban megérthetővé váltak a támadások, behatolások és illegális információ-szivárgások mechanizmusai, milyen lehetőségek nyílnak meg a sikeres támadások elkövetői számára, stb.stb.

Ezen anyagok rendszerezésével és továbbfejlesztésével (port-listák, trójai listák, stb.) bővült tovább a WIGWAM.

néhány indián is beszáll olykor...

A WIGWAM egyik oldalán elkezdtem összehasonlítani a különböző védelmi programok képességeit jellemzőit (még ma is folytathatnám, ha nem hagyom gyorsan abba - sosincs vége), és nekikezdtem a ZoneAlarm nevű tűzfal közérthető használati és beállítási utasításának összehozásához. Ekkor sietett segítségemre Awake nevű törzstársam, és kiegészítette az anyagot.

Azóta többen is jelentkeztek már saját írással, amiket érdemesnek találtam a WIGWAM-on való megjelentetésre, így alalult ki a jelenlegi rendszer: alapértelmezésként minden, a WIGWAM-on fellelhető anyagot én készítettem, és amit nem, ott mindenütt feltüntettem az író nevét (remélem).

az első varázslatok

Törzsi varázsLóként természetes, hogy a WIGWAM-ra telepített, a védekezést, információszerzést és adatfeldolgozást elősegítő interaktív szolgáltatásokat nemes egyszerűséggel a "varázslat" gyűjtőszóval illetem. Varázslatnak számít minden, ami szerver-oldali programozást, varázsolást igényel, éas több, mint egyszerű információ-szolgáltatás. Az első két ilyesmi egy "ping" és egy "traceroute" program WIGWAM-ra varázsolása volt, amit a "kombinált varázslatok" csomag követett.

jelentkezik az EuKom

Az egyre bonyolultabb on-line szolgáltatások (varázslatok) miatt mind nagyobb igény merült fel a WIGWAM-ot tároló szerver képességeit illetően. Az SWI ingyenes szerverén nem volt lehetőség olyan alkalmazások futtatására, amelyekkel szerettem volna kibővíteni a varázslatok listáját.

Ekkor lépett közbe az EuKom KFT, és saját szerverén ingyenes és korlátlan Internet tárhelyet ajánlott fel a WIGWAM számára, vállalva azt a rizikót, hogy ezen döntése nyomán esetleg megszaporodhat az ellenük irányuló Internet-es támadások száma. A tárhelyhez root jogot is kaptunk (amivel bármilyen alkalmazást lehet telepíteni és futtatni egy UNIX szerveren), valamint egy rendszergazdát. A rendszergazda kísértetiesen hasonlít egy régi indián társamra, akit a törzsben Hokuszpok néven ismernek :-)

2000 nyara:

WIGWAM tuning

Kihasználva az új szerver (wigwam.eukom.hu), a root jogosultság (és nem utolsó sorban Hokuszpok) képességeit végre elkészíthettem néhány régebb óta tervezett varázslatomat (pl. támadd meg önmagad - teszteld a tűzfalad), és mivel akkortájt még akadt szabdidőm hébe-hóba, elkészíthettem a WIGWAM jóval látványosabb és áttekinthetőbb változatát (amit az azóta a rendszerhez toldozott újabb anyagok ismét áttekinthetelenné bonyolítottak).