Sysadmin kötü alışkanlıkları

15

Sistem yönetimi ile ilgili gözlemlediğiniz kötü alışkanlıkların bir listesine sahip olmanın ilginç olacağını düşünüyorum. Örneğin:

Her zaman rootsunucularda kullanma
Hesap şifrelerini paylaşma
Kodlara şifre ekleme
Hala telnet kullanıyor
...

Çoğunlukla güvenlikle ilgilenmeme rağmen, kötü alışkanlığınızın güvenlikle ilgili olması gerekmez. Kötü alışkanlıklar hikayeleri de memnuniyetle karşılanmaktadır.

security

— chmeee
kaynak

4

Hala telnet mi kullanıyorsunuz? Gerçekten mi?

— Coops

2

Kripto özelliği olmayan bazı Cisco cihazlarını görmek ister misiniz? : - /

— Massimo

2

Cuma günü bir sunucuda telnet'i etkinleştirdim ... Yaklaşık bir saat. Bir tünelden geçiyor. Yeterince eski bir saçmalıkla çalışıyorsanız, her seferinde yine de buna ihtiyacınız var.

— Satanicpuppy

1

Daha da kötüsü ... eski saçmalıklara hiç ihtiyacınız yok. Sadece Cisco VOIP cihazlarını satın alın ve Cisco danışmanlarını "bu yönlendiricilerin IOS'undaki kripto özelliklerini desteklemiyoruz, çünkü gerekli değildir ve işleri yavaşlatacaktır" diyerek gururla dinleyin. Çünkü evet, Cisco'ya göre, SSH konsol erişimi ve tam IPSEC desteği tam olarak aynı şey. Telnet yerine SSH'yi kullanmak için tam bir kripto özellikli IOS'ye ihtiyacınız var.

— Massimo

@Coops Kendiniz görün shodanhq.com/?q=port%3A23

— chmeee

23

Sistem yöneticilerinin kötü davranışlarının çoğunun, altın kuralı unuttukları gerçeğinden kaynaklandığını düşünüyorum:

Sysadmin, kullanıcıları desteklemek için var, tersi değil.

Şimdiye kadar bu dersi bol miktarda yeni işe aldım, ancak sahadaki birçok yeni bunun ne kadar önemli olduğunu anlamıyor. Bu basit kuraldan, bir sistem yöneticisi olarak çalışırken felsefe gelir:

Bakım pencerelerinin dışındaki bir üretim sisteminde asla, asla riskli bir değişiklik yapmayın
Yeni ve parlaksa üretime geçmez.
Eski ve kırılmışsa üretime geçmez.
Belgelenmemişse bunun için ödeme almazsınız.
İş yükünü kullanıcılara değiştiren değişiklikler buna değmez.
Kullanıcı ne yaparsa yapsın, çalışmasını sağlamak sizin sorumluluğunuzdadır.

Ve burada vasıfsız sistem yöneticilerinin tipik kötü davranışlarını izleyebilirsiniz

Canlı prodüksiyon sistemlerinin yamalanması ...
Son testler dikkatli testler yapılmadan üretime geçti
Atma ekipmanının üretimde kullanılması
Sivilceli, sınırlı veya (daha da kötüsü!) Yanlış dokümantasyon
Msgstr "Posta sunucusunu değiştirdiğimizde adres defterini elle kopyalamanız yeterli!"
"Yedeklememek senin hatan ..."

Bence XKCD oldukça iyi özetledi

— pehrs
kaynak

Harika bir alakalı xkcd için +1

— Joshua Enfield

8

Aslında, altın kural sysadmin'in şirketi desteklemek için orada olmasıdır. Bu genellikle kullanıcıları desteklemek anlamına gelir, ancak bazen kullanıcıları daha az üretken davranışları durdurmaya teşvik eder.

— David Mackintosh

@David Sizinle aynı fikirde olmak istiyorum ancak şirket genellikle kötü tanımlanmış ve orta yönetim haline geliyor. Ve bir sistem yöneticisi genellikle herkes için daha iyi olanı yapmak için orta yönetim ile kavga etmek zorundadır. Bu yüzden kullanıcıları desteklemek için orada oldukları ifadeyi tercih ederim. Açıkçası kullanıcıları desteklemek için onlara şeyler yapmak için daha iyi bir yol göstermek anlamına gelebilir ...;)

— pehrs

12

Kullanıcı isteklerine (taleplerine) kendi rahatlıkları uğruna daha düşük güvenlik sağlamak kötü bir alışkanlık mıdır?

— Bart Silverstrim
kaynak

3

Bana sorarsan ... ve çok yaygın.

— chmeee

1

Eğer yüzden gerek bir güvenlik politikası var. Tüm bu tartışma ve yönetim zinciri anlayışını ön plana çıkarın. Sonra reddedilirse, en azından yazılı olarak alırsınız.

— mpez0

1

Çoğu ortamda, güvenlik rahatlıkla dengelenmelidir. Kullanıcılara her zaman sistemlerinizi kırmaya çalışıyormuş gibi davranmak bir hatadır ... Meşru ihtiyaçları var.

— Satanicpuppy

1

evet, lanet olası kullanıcılar. Şebeke kablosunun tekrar takılmasını isteyecekler ... gerçekten bir sunucuyu nasıl güvenli hale getireceklerini anlamıyorlar!? !!!?

— gbjbaanb

2

Bir okul bölgesinde çalışıyorum. Yolumuzu aşan yazılıma ve "çalışmasını sağlamak" için yapılan isteklere inanmazsınız ve çoğunlukla izinleri veya diğer geçici çözümleri içerir. Gençler ekipmana birçok garip ve gizemli yolla kötü muamele ediyorlar.

— Bart Silverstrim

10

İyi belgelendirilmemiş veya okunması kolay bir tarzda yazılmamış bir komut dosyası yazma, böylece sonra gelen insanlar komut dosyasını kolayca okuyabilir ve değiştirebilir.

Perl betikleri sana bakıyorum!

— Zypher
kaynak

Buralarda olanlardan payımız var. Herkesin Python'a geçmesini sağlamaya çalışıyorum. En azından o zaman tutarlı bir stil elde edersiniz ve bir şey yapmak için çok sayıda modül avlamak zorunda kalmazsınız.

— 3dinfluence

Bir geliştiricinin "yazmak zor, bu yüzden bakımı zor olmalı!" Söylemeye gerek yok, yakında başka bir yerde kodu korumak zor yazıyordu!

— BillN

3

Kötü kodlayıcılar her dilde kötü kodlama yapabilir.

— toppledwagon

8

"Bunu daha sonra belgeleyeceğim" Hayır, yapmayacaksın.

Tabii ki, bazıları bu durumu önler: "Dokümantasyon?"

— Wesley
kaynak

6

Ben körü körüne güvenilir bir site listesine siteleri ekleyecek ya da IE8 / XP / Vista / vb yeterince güvenlik daha düşük siteleri ekleyecek Windows güvenlik "düzeltmeleri" yeterince sinirli alma alışkanlığı var. bir şey yapmaya çalışırken beni rahatsız ediyor ve doğru yere gidip doğru dosyayı indirdiğimden eminim. İşlemlerinizi yeniden düşünmenizi daha güvenli hale getirmeniz gerektiğini biliyorum, ancak açık bir şekilde, tıklama tıklayın tıklama beni fındık fındık fındık yapar ve sonunda site sertifikası hatalarına dikkat etmeyinceye kadar uyarılar hep birlikte bulanıklaşır (bu kendi kendimize aittir) imzalı, değil mi? iyi, muhtemelen ...) ve diğer zamanlarda bana varsayılan olarak etkinleştirilmesi gereken aptalca şeyler soruyor (evet, gerçekten Windows Update'e gitmek istedim ve güvenlik ayarlarının yapılmasını istiyorum Microsoft'a izin ver '

— Bart Silverstrim
kaynak

2

+1, cümlenin kaçışı tam olarak nasıl hissettirdi :-)

— Kyle Brandt

Genellikle firefox'u yüklerim.

— reconbot

Firefox güzel, genellikle kullanıyor, ancak WSUS sunucusunun @ # $ 'ın arka planda ne yaptığı hakkında geri bildirimde bulunmadığı durumlarda Windows Güncelleştirmelerini çalıştırmayacak veya tüm güncellemelerin yüklü olduğu gibi davranacak ve IE'den manuel WinUpdates deneyin ve GÜNCELLEME BAŞKA BİR YUVARLAK HEY! Ve benim favorim, Windows Güncellemeleri'nden indirdiği için WSUS sunucusundan güncellemeler bulur ! Bu sistemi kim tasarlarsa, kullanıcıya geri bildirimde bulunma veya gerektiğinde manuel kontrol yapma fikrine alerjisi vardır ... @ #% # @ !!

— Bart Silverstrim

6

Güncelleme yok politikası çünkü "çalışıyor, neden ona dokunalım?".

Ve sonra Slammer seni kafana çarptı ...

— Massimo
kaynak

4

Bu benim favorim. "Bir güncelleme bir kez bir şeyleri kırdı, şimdi korkuyoruz." Gerçekten mi?

— Kara Marfia

Ben de bulunduğum yerde bu zihniyete karşı savaşmalıyım.

— 3dinfluence

Ya da tam tersi: Gerekip gerekmediğine bakılmaksızın, var olan her yamayı uygulayacağız. Daha sonra bu yamalar sonucunda daha fazla güvenlik açığı ve kararsızlık ile sonuçlanır.

— John Gardeniers

5

Satıcı güncellemeleri uygulandığında kullanılabilir hale gelir . Birkaç saat bekleyin ve korku hikayelerini gönderen kişi olmaktan kaçınmak için yamanın adını google .

— Chris Nava
kaynak

Bu AV tanımları. Bu konuda seninle anlaşamıyorum. Manuel onay olmadan kurulduklarından ve zaman açısından kritiktirler. Son McAfee gaf'tan gelebilecek en üzücü şey, bir dizi kuruluşun muhtemelen çıkardıkları her AV tanım güncellemesini önceden test etmek gibi saçma önlemler alacağıdır. Diz pislik deliliği.

— Chris Thorpe

Uygun bir örneğe bağlandım, ancak test edilmemiş üretim makinelerinde yapılan herhangi bir değişiklikten bahsediyorum . Bir virüsten koruma yazılımı satıcısının bu sefer bir soruna neden olması talihsiz bir durumdur, ancak bu ilk kez gerçekleşmemiştir. Uygun bir test tesisiniz varsa, değişikliğin önce orada uygulandığından ve basit bir duman testinin gerçekleştirildiğinden emin olmak basit bir konudur. Bu bir var küçük senin SLA'larını onurlandırmak için ödeme yapmayı fiyatı.

— Chris Nava

İnterwebler sorun bildirirse kill anahtarına basabilmeniz için kurulumu birkaç saat ertelemek de basit bir konudur.

— Chris Nava

4

Ne söylüyor!?" bir kullanıcı masanıza yaklaştığında.

— Kyle Brandt
kaynak

2

Bak, sadece bıçağımla oynamaya başlamayı tercih ediyorum ... em çoğu fikir olsun:

— Zypher

1

Zypher: İroni sadece bıçağımla oynuyordum :-) (Sadece bir süre önce bazı kutuları açıyordum ve masamda vardı)

— Kyle Brandt

2

Gözlerinizi yuvarlamak ve büyük bir nefes almak da işe yarar.

— squillman

1

Kötü alışkanlığın kullanıcılarınıza yardım etmek istemediğini düşünüyorum. Bazen böyle olduğumu fark ettim ve kendime bunun benim işim olduğunu hatırlatmalıyım ve bunu kandırmamalıyım.

— reconbot

1

Kullanıcılara yardım etmeyi umursamıyorum. Sadece onlarla konuşmak sinir bozucu oluyor. Bazı günler 'Soruları Akıllı Şekilde Nasıl Sormalı' dersini zorunlu okuma yapabilsem.

— Zoredache

3

Birden fazla sistem veya uygulamada aynı şifreyi kullanma (la Apache Vakfı ).

— gravyface
kaynak

Her zaman bununla ilgileniyorum, muhtemelen kullanıcı hesabım olan 70+ Linux sunucusunu çalıştırıyorum, ancak şifreleri gecikmiş bir şekilde ezberlemeye çalışmak için gerçek bir alternatif var mı?

— grufftech

SSH ile kimlik doğrulaması için certs kullanın, ama evet, bu bir acı. Sık sık oturum açtığım sunucular için kolayca hatırlayabildiğim parolalar ve hatırlamadıklarım için hatırlamadığım anahtarlar kullanıyorum.

— gravyface

3

Anlamsız iş günlüğü girdileri. yani:

$ rm *

Harika, bazı sistemlerde bir yerlerde, bazı kullanıcılarda bir şey sildiniz. Aynı uyarıyı aldım ve son kez nasıl düzelttiğinizi bilmek istiyorum.

İşte bu sorunların çoğunu otomatik olarak çözen bir bilgi istemi.

PS1 = "\ h \ d \ t \ w \ n \ u>"

myserver Pzt 26 Nis 16:20:44 / var / günlük
kökü>

Ana bilgisayar adı değişti :-) Şimdi sildiklerinizin dışında her şeyi biliyorum, ama en azından nereye bakacağımı biliyorum.

— Ronald Pottol
kaynak

3

yorum ile ilgili

İyi belgelendirilmemiş veya okunması kolay bir tarzda yazılmamış bir komut dosyası yazma, böylece sonra gelen insanlar komut dosyasını kolayca okuyabilir ve değiştirebilir. Perl betikleri sana bakıyorum!

spagetti kodu tüm programlama dillerinde yazılır (Python, Ruby veya her neyse). Dili suçlamayın, kodlayıcıyı suçlayın.

Bir python programcısı tarafından birkaç komik yorum var.Python kodunun mevcut durumu orada yazılıyor. Bu adam başkası tarafından yazılmış yaşayan hata ayıklama crappy Python kodunu kazanır:

http://artificialcode.blogspot.com/2010/04/professionalism-in-python-or-how-to-not.html

http://artificialcode.blogspot.com/2010/04/my-midlife-python-quality-crisis.html

Hikayenin ahlakı: Perl şehirdeki tek yorumlanan dil olduğunda, herkes Perl yazıyordu ve programcı olmayan birçok insan berbat Perl yazıyordu. Şimdi daha fazla insan Python'u alıyor, bu yüzden giderek daha berbat Python programları yazılıyor. Veya Powershell, ya da ... ya da ...

Bu yüzden lütfen FUD'yi Perl hakkında yaymayı bırakın, dil değil, kodlayıcı.

— Natxo Asenjo
kaynak

3

Belki gerçek bir alışkanlık değil ama alışkan olarak üst düzey yöneticilerin beyin sahibi olmasını ve / veya kullanmasını beklemeye ne dersiniz? Veya programcıların, programladıkları makine ve işletim sistemi hakkında temel bir anlayışa sahip olduklarına inanıyor musunuz?

— John Gardeniers
kaynak

1

Forumlarda zaman harcamak veya - daha kötü! :) - Çalışmanız gereken soru ve cevap siteleri.

— Bölüm Ward - Monica.
kaynak

1

Tek seferlik şifreler kullanmadan yol üzerinde çalışmak için İnternet kafelerden giriş yapmak.

— Moriarty
kaynak