Sysadmin thói quen xấu

15

Tôi nghĩ sẽ rất thú vị khi có một danh sách những thói quen xấu mà bạn quan sát được liên quan đến quản trị hệ thống. Ví dụ:

  • Luôn sử dụng roottrên máy chủ
  • Chia sẻ mật khẩu tài khoản
  • Chèn mật khẩu vào mã
  • Vẫn đang sử dụng telnet
  • ...

Mặc dù tôi chủ yếu quan tâm đến bảo mật, nhưng thói quen xấu của bạn không cần phải liên quan đến bảo mật. Những câu chuyện thói quen xấu cũng được hoan nghênh.

security 
chmeee
nguồn
4
Vẫn đang sử dụng telnet? Có thật không?
Coops
2
Bạn muốn xem một số thiết bị Cisco không hỗ trợ tiền điện tử? : - /
Massimo
2
Tôi đã kích hoạt telnet trên máy chủ vào thứ Sáu ... Trong khoảng một giờ. Chạy qua một đường hầm. Nếu bạn làm việc với đủ di sản tào lao, bạn vẫn cần nó, mọi lúc mọi nơi.
Satanicpuppy
1
Điều tồi tệ hơn là ... bạn hoàn toàn không cần phải tào lao. Chỉ cần mua (gần đây!) Các thiết bị Cisco VOIP và lắng nghe các chuyên gia tư vấn của Cisco tự hào nói rằng "chúng tôi không hỗ trợ các tính năng tiền điện tử trên iOS của các bộ định tuyến này vì nó không cần thiết và sẽ làm mọi thứ chậm lại". Bởi vì, vâng, theo Cisco, truy cập SSH console và hỗ trợ IPSEC toàn là chính xác những điều tương tự. Và bạn cần có một iOS hỗ trợ tiền điện tử đầy đủ để sử dụng SSH thay vì Telnet.
Massimo
@Coops Xem nó cho chính mình shodanhq.com/?q=port%3A23
chmeee

Câu trả lời:

23

Tôi nghĩ rằng hầu hết các hành vi xấu của sysadins là do thực tế là họ quên quy tắc vàng:

Một sysadmin có mặt để hỗ trợ người dùng, không phải cách khác.

Bây giờ tôi đã đánh bại bài học này thành nhiều tân binh, nhưng nhiều người mới trong lĩnh vực này không hiểu tầm quan trọng của nó. Từ quy tắc đơn giản này xuất hiện triết lý khi làm việc như một sysadmin:

  • Không bao giờ, thay đổi rủi ro trên một hệ thống sản xuất bên ngoài cửa sổ bảo trì
  • Nếu nó mới và sáng bóng thì nó sẽ không được sản xuất.
  • Nếu nó cũ và hỏng, nó sẽ không được sản xuất.
  • Nếu nó không được ghi nhận, bạn không được trả tiền cho nó.
  • Những thay đổi làm thay đổi tải công việc cho người dùng không đáng.
  • Bạn có trách nhiệm giữ cho nó chạy, bất kể người dùng đang làm gì.

Và từ đây bạn có thể theo dõi các hành vi xấu điển hình của các hệ thống không có kỹ năng

  • Vá các hệ thống sản xuất trực tiếp ...
  • Công cụ mới nhất được đưa vào sản xuất mà không cần kiểm tra cẩn thận
  • Sử dụng thiết bị nhặt rác trong sản xuất
  • Tài liệu sai, hạn chế hoặc (thậm chí tệ hơn!)
  • "Chỉ cần sao chép sổ địa chỉ bằng tay khi chúng tôi chuyển đổi máy chủ thư!"
  • "Đó là lỗi của bạn vì đã không sao lưu ..."

Tôi nghĩ XKCD đã tóm tắt nó khá tốt

pehrs
nguồn
+1 cho một xkcd có liên quan tuyệt vời
Joshua Enfield
8
Trên thực tế, nguyên tắc vàng là sysadmin ở đó để hỗ trợ công ty. Thông thường, điều này có nghĩa là hỗ trợ người dùng, nhưng đôi khi nó cũng khuyến khích người dùng ngừng các hành vi kém hiệu quả hơn.
David Mackffy
@David Tôi muốn đồng ý với bạn, nhưng công ty thường không rõ ràng và cuối cùng là quản lý cấp trung. Và một sysadmin thường phải chiến đấu với quản lý cấp trung để làm những gì tốt hơn cho mọi người. Vì vậy, tôi thích phrasing rằng họ đang ở đó để hỗ trợ người dùng. Rõ ràng hỗ trợ người dùng có thể có nghĩa là chỉ cho họ một cách tốt hơn để làm công cụ ...;)
pehrs
12

Có phải là một thói quen xấu khi từ bỏ các yêu cầu của người dùng (nhu cầu?) Để bảo mật thấp hơn vì sự thuận tiện của chính họ?

Bart Silverstrim
nguồn
3
Đó là ... và một điều rất phổ biến, nếu bạn hỏi tôi.
chmeee
1
Đó là lý do tại sao bạn cần có một chính sách bảo mật. Nhận tất cả các cuộc thảo luận và hiểu chuỗi quản lý được thực hiện lên phía trước. Sau đó, nếu nó bị ghi đè, ít nhất bạn sẽ có được nó bằng văn bản.
mpez0
1
Trong hầu hết các môi trường, bảo mật phải được cân bằng với sự thuận tiện. Đó là một sai lầm khi luôn đối xử với người dùng như họ đang cố gắng phá vỡ hệ thống của bạn ... Họ có nhu cầu chính đáng.
Satanicpuppy
1
vâng, người dùng chết tiệt. Họ sẽ muốn cáp mạng được cắm lại tiếp theo ... họ không hiểu làm thế nào để thực sự bảo mật máy chủ !? !!!?
gbjbaanb
2
Tôi làm việc trong một khu học chánh. Bạn sẽ không tin rằng phần mềm đi qua con đường của chúng tôi và các yêu cầu "làm cho nó hoạt động" và thường thì nó liên quan đến việc phá vỡ các quyền hoặc các cách giải quyết khác. Thanh thiếu niên ngược đãi thiết bị theo nhiều cách kỳ lạ và bí ẩn.
Bart Silverstrim
10

Viết một kịch bản không được ghi chép tốt hoặc viết theo phong cách dễ đọc để những người đến sau bạn có thể dễ dàng đọc và sửa đổi tập lệnh.

Các nhà viết kịch bản Perl tôi đang nhìn BẠN!

Zypher
nguồn
Chúng tôi có những chia sẻ của chúng tôi về những người xung quanh đây. Tôi tiếp tục cố gắng để mọi người chuyển sang Python. Ít nhất sau đó bạn có được một phong cách nhất quán và không phải tìm kiếm nhiều mô-đun để làm bất cứ điều gì.
3dinfluence
Tôi tình cờ nghe một nhà phát triển nói rằng "nó rất khó để viết, vì vậy nó sẽ khó duy trì!" Không cần phải nói, ông đã sớm viết khó khăn để duy trì mã ở nơi khác!
BillN
3
Các lập trình viên kém có thể viết mã kém trong bất kỳ ngôn ngữ nào.
topplingwagon
8

"Tôi sẽ ghi lại điều này sau" Không, bạn sẽ không.

Tất nhiên, một số người ưu tiên cho tình huống đó như vậy: "Tài liệu?"

Wesley
nguồn
6

Tôi có một thói quen xấu là đã đủ nản lòng với các "sửa lỗi" bảo mật trong Windows rằng tôi sẽ mù quáng thêm các trang web vào danh sách trang web đáng tin cậy hoặc bảo mật thấp hơn đủ để IE8 / XP / Vista / v.v. dừng làm phiền tôi trong khi tôi đang cố gắng hoàn thành công việc và tôi khá chắc chắn rằng tôi sẽ đến đúng nơi và tải xuống đúng tệp. Tôi biết rằng đáng lẽ phải làm cho bạn an tâm hơn để suy nghĩ lại về hành động của mình, nhưng thật lòng mà nói, nhấp nhấp nhấp nhấp làm cho tôi trở nên điên cuồng và cuối cùng các cảnh báo mờ đi cho đến khi tôi không chú ý đến lỗi chứng chỉ trang web (đó là chính chúng ta Được chỉ định, phải không? ... tốt, có lẽ ...) và những lần khác, nó hỏi tôi những thứ ngu ngốc đáng lẽ phải được bật theo mặc định (vâng, tôi thực sự có ý định truy cập Windows Update và tôi muốn cài đặt bảo mật cho phép Microsoft '

Bart Silverstrim
nguồn
2
+1, Câu chạy của bạn chính xác là cảm giác như thế nào :-)
Kyle Brandt
Tôi thường chỉ cài đặt firefox.
recbot
Firefox rất hay, thường sử dụng nó, nhưng nó sẽ không chạy Windows Updates vào những dịp mà máy chủ WSUS không đưa ra phản hồi về những gì @ # $ đang làm trong nền hoặc nó hoạt động như nó đã cài đặt tất cả các bản cập nhật và tôi dùng thử WinUpdates thủ công từ IE và HEY ANOTHER ROUND CỦA CẬP NHẬT! Và yêu thích của tôi, nó tìm thấy các bản cập nhật từ máy chủ WSUS khi nó đang tải chúng xuống từ Windows Updates! Bất cứ ai thiết kế hệ thống đó đều dị ứng với ý tưởng cung cấp phản hồi cho người dùng hoặc, khi cần thiết, kiểm soát thủ công ... @ #% # @ !!
Bart Silverstrim
6

Chính sách không cập nhật vì "nó hoạt động, vậy tại sao chúng ta phải chạm vào nó?".

Và rồi Slammer đập vào đầu bạn ...

Massimo
nguồn
4
Đây là yêu thích của tôi. "Một bản cập nhật đã phá vỡ một cái gì đó một lần, vì vậy bây giờ chúng tôi sợ." Có thật không?
Kara Marfia
Tôi phải chiến đấu chống lại tâm lý này, nơi tôi cũng như vậy.
3dinfluence
Hoặc ngược lại: Chúng tôi sẽ áp dụng mọi bản vá có, dù có yêu cầu hay không. Sau đó kết thúc với nhiều lỗ hổng và sự bất ổn do kết quả của các bản vá đó.
John Gardeniers
5

Áp dụng nhà cung cấp cập nhật ngay lập tức họ có sẵn . Đợi một vài giờ và google tên của bản vá để tránh là người gửi những câu chuyện kinh dị .

Chris Nava
nguồn
Đó là định nghĩa AV. Không thể đồng ý với bạn về điều này. Chúng được cài đặt mà không cần phê duyệt thủ công và rất quan trọng về thời gian. Điều đáng buồn nhất đến từ gaf McAfee gần đây là một số tổ chức có thể sẽ thực hiện các biện pháp vô lý như thử nghiệm trước mỗi bản cập nhật định nghĩa AV mà họ đưa ra. Đầu gối điên cuồng.
Chris Thorpe
Tôi đã liên kết với một ví dụ thuận tiện nhưng tôi đang đề cập đến bất kỳ thay đổi nào đối với các máy sản xuất chưa được kiểm tra. Thật không may là một nhà cung cấp chống vi-rút gây ra sự cố lần này nhưng đây không phải là lần đầu tiên điều này xảy ra. Nếu bạn có một cơ sở thử nghiệm thích hợp, việc đảm bảo thay đổi sẽ được áp dụng ở đó trước tiên và thử nghiệm khói đơn giản được thực hiện. Đó là một cái giá nhỏ phải trả để tôn vinh SLA của bạn.
Chris Nava
Đây cũng là một vấn đề đơn giản để trì hoãn việc cài đặt chỉ sau vài giờ để bạn có thể nhấn nút tắt nếu các báo cáo đan xen có vấn đề.
Chris Nava
4

Nói gì!?" Bất cứ khi nào người dùng gần bàn của bạn.

Kyle Brandt
nguồn
2
Xem tôi thích bắt đầu chơi với con dao của tôi ... hầu hết các em đều có ý tưởng :-D
Zypher
1
Zypher: Điều trớ trêu là tôi chỉ đang chơi với con dao của mình :-) (Mới mở một số hộp cách đây ít lâu và để nó trên bàn của tôi)
Kyle Brandt
2
Đảo mắt và thở dài cũng hoạt động tốt.
squillman
1
Tôi nghĩ rằng những người xấu không muốn giúp đỡ người dùng của bạn. Đôi khi tôi nhận thấy tôi nhận được như thế này và tôi phải tự nhắc nhở mình rằng đó là công việc của tôi và tôi không nên bắt đầu điều đó.
recbot
1
Tôi không ngại giúp đỡ người dùng. Nó chỉ nói chuyện với họ mà gây phiền nhiễu. Đôi khi tôi ước mình có thể thực hiện 'Cách đặt câu hỏi Cách đọc thông minh' bắt buộc.
Zoredache
3

Sử dụng cùng một mật khẩu trên nhiều hệ thống hoặc ứng dụng (a la Apache Foundation ).

nước thịt
nguồn
Tôi đã luôn lo lắng về điều này, tôi có thể vận hành hơn 70 máy chủ Linux, tất cả những gì tôi có tài khoản người dùng của mình, nhưng có một sự thay thế thực sự nào trong việc cố gắng ghi nhớ một lượng mật khẩu bị chậm không?
grufftech
Sử dụng certs để xác thực với SSH, nhưng vâng, đó là một nỗi đau. Tôi sử dụng cụm mật khẩu mà tôi có thể dễ dàng nhớ cho các máy chủ mà tôi đăng nhập thường xuyên và sử dụng KeyPass cho các cụm từ tôi không nhớ và do đó sẽ không nhớ.
gravyface
3

Mục nhật ký công việc vô nghĩa. I E:

$ rm *

Tuyệt vời, bạn đã xóa một cái gì đó, ở đâu đó, như một số người dùng, trên một số hệ thống. Tôi có cùng một cảnh báo và tôi muốn biết bạn đã sửa nó lần trước như thế nào.

Đây là một dấu nhắc giải quyết hầu hết các vấn đề đó một cách tự động.

PS1 = "\ h \ d \ t \ w \ n \ u>"

myserver Mon ngày 26 tháng 4 16:20:44 / var / log
root>

Tên máy chủ đã thay đổi :-) Bây giờ tôi biết tất cả mọi thứ trừ những gì bạn đã xóa, nhưng ít nhất tôi biết nơi để tìm.

Ronald Pottol
nguồn
3

liên quan đến bình luận

Viết một kịch bản không được ghi chép tốt hoặc viết theo phong cách dễ đọc để những người đến sau bạn có thể dễ dàng đọc và sửa đổi tập lệnh. Các nhà viết kịch bản Perl tôi đang nhìn BẠN!

mã spaghetti được viết bằng tất cả các ngôn ngữ lập trình (cũng như Python, Ruby hoặc bất cứ thứ gì). Đừng đổ lỗi cho ngôn ngữ, đổ lỗi cho lập trình viên.

Một vài bình luận hài hước của một lập trình viên python về tình trạng hiện tại của mã Python được viết ra. Anh chàng này kiếm sống bằng cách gỡ lỗi mã Python tào lao được viết bởi người khác:

http: //artnterestcode.blogspot.com/2010/04/prof Professionism-in-python-or-how-to-not.html

http://artnterestcode.blogspot.com/2010/04/my-midlife-python-quality-crisis.html

Đạo đức của câu chuyện: khi Perl là ngôn ngữ duy nhất được giải thích trong thị trấn, mọi người đều viết Perl, và nhiều người không phải là lập trình viên đang viết Perl nhảm nhí. Bây giờ ngày càng có nhiều người chọn Python, vì vậy ngày càng có nhiều chương trình Python nhảm nhí được viết. Hoặc Powershell, hoặc ..., hoặc ...

Vì vậy, xin vui lòng ngừng truyền bá FUD về Perl, đó không phải là ngôn ngữ, đó là bộ mã hóa.

Natxo asenjo
nguồn
3

Có lẽ không phải là một thói quen thực sự nhưng làm thế nào về thói quen mong đợi các nhà quản lý cấp cao có và / hoặc sử dụng một bộ não? Hoặc tin rằng các lập trình viên có hiểu biết cơ bản về máy và hệ điều hành họ đang lập trình?

John Gardeniers
nguồn
1

Đăng nhập từ các quán cà phê Internet để thực hiện công việc trên đường mà không cần sử dụng mật khẩu một lần.

Giáo sư Moriarty
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.