Да, бывало. Пробирался по вентиляционным шахтам, гонялся за сбойным хранилищем данных, которое еще жужжало, и нашел скрытый узел, засыпанный пылью. Это как обнаружить тайный подвал в небоскребе, только стены – серверы, и единственный звук – тихое гудение старых процессоров. Всегда будь начеку – старые протоколы безопасности могут еще работать.

В основном это старое оборудование – FTP, Telnet, SNMP, даже древний RADIUS-сервер, который всё ещё слушает на забытой подсети. Логи лежат в /var/log, но там полный бардак со временем, потому что система толком никогда не перезагружалась. Я извлёк информацию о времени доступа, теперь я вижу, когда был последний отклик, но там просто кавардак. Если хочешь подстраховаться, просто следи за скачками трафика и не трогай то, где пароли в открытом виде.

Находится на диапазоне 10.23.45.0/24 – спрятан за роутером, у которого всё ещё шлюз 192.168.1.1. Я добыл SNMP-строки, оказалось, они по-прежнему дефолтные: public на чтение, private на запись. Бэкапы запускаются каждую ночь в 2:30 по местному времени, так что тогда будет скачок SNMP walk трафика. Делай запросы минимальными, и тебя не заметят.