ดูแลระบบนิสัยที่ไม่ดี

15

ฉันคิดว่ามันน่าสนใจที่จะมีรายการนิสัยที่ไม่ดีที่คุณสังเกตเห็นเกี่ยวกับการบริหารระบบ ตัวอย่างเช่น:

  • ใช้rootบนเซิร์ฟเวอร์เสมอ
  • การแชร์รหัสผ่านของบัญชี
  • การใส่รหัสผ่านในรหัส
  • ยังคงใช้ telnet
  • ...

แม้ว่าฉันจะสนใจเรื่องความปลอดภัยเป็นส่วนใหญ่ แต่นิสัยที่ไม่ดีของคุณไม่จำเป็นต้องเกี่ยวข้องกับความปลอดภัย ยินดีรับฟังเรื่องราวของนิสัยที่ไม่ดี

security 
chmeee
แหล่งที่มา
4
ยังใช้ telnet อยู่หรือ? จริงๆ?
Coops
2
ต้องการเห็นอุปกรณ์ Cisco ที่ไม่ได้เข้ารหัสหรือไม่? : - /
Massimo
2
ฉันเปิดใช้งาน telnet บนเซิร์ฟเวอร์ในวันศุกร์ ... ประมาณหนึ่งชั่วโมง วิ่งข้ามอุโมงค์ หากคุณทำงานกับอึแบบดั้งเดิมมากพอคุณยังคงต้องการมันอยู่เรื่อย ๆ
Satanicpuppy
1
สิ่งที่แย่กว่านั้นคือ ... คุณไม่ต้องการอึแบบดั้งเดิมเลย เพิ่งซื้อ (ล่าสุด!) อุปกรณ์ Cisco VOIP และฟังที่ปรึกษาของ Cisco กล่าวอย่างภาคภูมิใจว่า "เราไม่รองรับคุณสมบัติ crypto บน IOS ของเราเตอร์เหล่านี้เพราะมันไม่จำเป็นและจะทำให้ช้าลง" เพราะใช่ตามที่ซิสโก้, SSH สามารถเข้าถึงคอนโซลและการสนับสนุน IPSEC เต็มว่าสิ่งเดียวกัน และคุณต้องการ IOS ที่เปิดใช้งาน crypto เต็มรูปแบบเพื่อใช้ SSH แทน Telnet
Massimo
@Coops ดูด้วยตัวคุณเองshodanhq.com/?q=port%3A23
chmeee

คำตอบ:

23

ฉันคิดว่าพฤติกรรมที่ไม่ดีของ sysadmins ส่วนใหญ่เป็นเพราะพวกเขาลืมกฎทอง:

ดูแลระบบอยู่ที่นั่นเพื่อสนับสนุนผู้ใช้ไม่ใช่วิธีอื่น ๆ

ตอนนี้ฉันได้ตีบทเรียนนี้ให้เป็นที่รับสมัครใหม่จำนวนมาก แต่สิ่งใหม่ ๆ ในสาขาไม่เข้าใจว่ามันสำคัญขนาดไหน จากกฎง่าย ๆ นี้สิ่งที่ทำให้เกิดความวุ่นวายเมื่อทำงานในฐานะผู้ดูแลระบบ:

  • ไม่เคยเปลี่ยนความเสี่ยงของระบบการผลิตนอกหน้าต่างบำรุงรักษา
  • ถ้ามันใหม่และเงางามมันจะไม่เข้าสู่การผลิต
  • ถ้ามันเก่าและแตกมันจะไม่เข้าสู่การผลิต
  • หากไม่มีการบันทึกไว้คุณจะไม่ได้รับเงิน
  • การเปลี่ยนแปลงที่เปลี่ยนภาระงานให้กับผู้ใช้จะไม่คุ้มค่า
  • เป็นความรับผิดชอบของคุณที่จะให้มันทำงานต่อไปไม่ว่าผู้ใช้จะทำอะไร

และจากที่นี่คุณสามารถติดตามพฤติกรรมที่ไม่ดีทั่วไปของผู้ดูแลระบบที่ไม่มีทักษะ

  • การปรับปรุงระบบการผลิตสด ...
  • ข้อมูลล่าสุดผลักดันให้เกิดการผลิตโดยไม่ต้องทดสอบอย่างระมัดระวัง
  • การใช้อุปกรณ์ที่ใช้แล้วในการผลิต
  • เอกสารที่ผิดพลาด จำกัด หรือ (แย่ยิ่งกว่าเดิม!)
  • "เพียงคัดลอกที่อยู่ด้วยมือเมื่อเราเปลี่ยนเซิร์ฟเวอร์อีเมล!"
  • "มันเป็นความผิดของคุณที่ไม่ได้สำรอง ... "

ฉันคิดว่า XKCD สรุปแล้วค่อนข้างดี

pehrs
แหล่งที่มา
+1 สำหรับ xkcd ที่เกี่ยวข้องสุดยอด
Joshua Enfield
8
ที่จริงแล้วกฎทองคือดูแลระบบที่นั่นเพื่อสนับสนุน บริษัท ปกติแล้วนี่หมายถึงการสนับสนุนผู้ใช้ แต่บางครั้งก็สนับสนุนให้ผู้ใช้หยุดพฤติกรรมที่มีประสิทธิผลน้อยลง
David Mackintosh
@ David ฉันต้องการเห็นด้วยกับคุณ แต่ บริษัท มักจะไม่ชัดเจนและกลายเป็นผู้บริหารระดับกลาง และดูแลระบบมักจะต้องต่อสู้กับผู้บริหารระดับกลางเพื่อทำสิ่งที่ดีกว่าสำหรับทุกคน ดังนั้นฉันชอบใช้ถ้อยคำที่พวกเขามีเพื่อสนับสนุนผู้ใช้ ผู้ใช้เห็นได้ชัดว่าการสนับสนุนอาจหมายถึงการแสดงให้พวกเขาเป็นวิธีที่ดีกว่าที่จะทำสิ่งที่ ... ;)
pehrs
12

มันเป็นนิสัยที่ไม่ดีที่จะให้กับคำขอของผู้ใช้ (ความต้องการหรือไม่) ที่ลดความปลอดภัยลงเพื่อความสะดวกของตัวเอง?

Bart Silverstrim
แหล่งที่มา
3
มันคือ ... และเป็นเรื่องธรรมดามากถ้าคุณถามฉัน
chmeee
1
นั่นเป็นเหตุผลที่คุณต้องมีนโยบายความปลอดภัย รับการอภิปรายและความเข้าใจในห่วงโซ่การจัดการที่ทำได้ล่วงหน้า ถ้าอย่างนั้นมันก็จะทับคุณอย่างน้อยก็เขียนไว้
mpez0
1
ในสภาพแวดล้อมส่วนใหญ่ความปลอดภัยจะต้องสมดุลกับความสะดวกสบาย เป็นความผิดพลาดที่จะปฏิบัติต่อผู้ใช้อย่างสม่ำเสมอเช่นพวกเขาพยายามทำลายระบบของคุณ ... พวกเขามีความต้องการที่ถูกกฎหมาย
Satanicpuppy
1
ใช่ผู้ใช้ประณาม พวกเขาจะต้องการเสียบสายเคเบิลเครือข่ายในครั้งต่อไป ... พวกเขาไม่เข้าใจวิธีการรักษาความปลอดภัยเซิร์ฟเวอร์อย่างแท้จริง!
gbjbaanb
2
ฉันทำงานในโรงเรียน คุณจะไม่เชื่อว่าซอฟต์แวร์ที่ข้ามเส้นทางของเราและการร้องขอเพื่อ "ทำให้มันทำงาน" และมักจะเกี่ยวข้องกับการอนุญาตที่ไม่เหมาะสมหรือการแก้ไขอื่น วัยรุ่นทำผิดต่ออุปกรณ์ด้วยวิธีที่แปลกและลึกลับหลายอย่าง
Bart Silverstrim
10

การเขียนสคริปต์ที่ไม่ได้จัดทำเป็นเอกสารหรือเขียนในรูปแบบที่อ่านง่ายเพื่อให้คนที่ติดตามคุณสามารถอ่านและแก้ไขสคริปต์ได้อย่างง่ายดาย

Perl Scripters ฉันกำลังมองหาคุณ!

Zypher
แหล่งที่มา
เรามีส่วนแบ่งของคนรอบข้างที่นี่ ฉันพยายามทำให้ทุกคนเปลี่ยนไปใช้ Python อย่างน้อยคุณก็จะมีสไตล์ที่สอดคล้องกันและไม่ต้องตามหาโมดูลมากเท่าที่จะทำอะไรได้
3dinfluence
ฉันได้ยินนักพัฒนาคนหนึ่งพูดว่า "มันยากที่จะเขียนดังนั้นจึงควรบำรุงรักษายาก!" ไม่จำเป็นต้องบอกว่าเขาเร็ว ๆ นี้เขาเขียนยากที่จะรักษารหัสที่อื่น!
BillN
3
รหัสที่ไม่ดีสามารถเขียนโค้ดได้ไม่ดีในภาษาใด ๆ
toppledwagon
8

"ฉันจะทำเอกสารนี้ภายหลัง" ไม่คุณจะไม่ทำ

แน่นอนบางคนยึดเอาสถานการณ์นั้นเป็นอย่างดีว่า: "เอกสารหรือไม่"

เวสลีย์
แหล่งที่มา
6

ฉันมีนิสัยที่ไม่ดีในการผิดหวังกับความปลอดภัยใน "การแก้ไข" ใน Windows ที่ฉันจะเพิ่มไซต์ลงในรายการไซต์ที่เชื่อถือได้หรือลดความปลอดภัยลงเล็กน้อยพอที่ IE8 / XP / Vista / etc หยุดรบกวนฉันในขณะที่ฉันพยายามทำบางสิ่งบางอย่างและฉันค่อนข้างแน่ใจว่าฉันไปถูกที่แล้วและดาวน์โหลดไฟล์ที่ถูกต้อง ฉันรู้ว่าควรทำให้คุณปลอดภัยมากขึ้นเพื่อคิดใหม่การกระทำของคุณ แต่ค่อนข้างตรงไปตรงมาคลิกคลิกคลิกคลิกทำให้ฉันถั่วถั่วถั่วและในที่สุดคำเตือนทั้งหมดเบลอเข้าด้วยกันจนกว่าฉันจะไม่ใส่ใจกับข้อผิดพลาดใบรับรองเว็บไซต์ - ลงชื่อเข้าใช้ใช่ไหม ... อาจเป็น ... ) และเวลาอื่น ๆ ที่ถามฉันว่าสิ่งที่โง่ควรเปิดใช้งานเป็นค่าเริ่มต้น (ใช่ฉันหมายถึงไปที่ Windows Update จริง ๆ และฉันต้องการตั้งค่าความปลอดภัยให้ อนุญาตให้ Microsoft '

Bart Silverstrim
แหล่งที่มา
2
+1, การรันประโยคของคุณเป็นสิ่งที่ให้ความรู้สึก :-)
Kyle Brandt
ฉันมักจะติดตั้ง Firefox
reconbot
Firefox ใช้งานได้ดีมักใช้งาน แต่จะไม่เรียกใช้ Windows Update ในกรณีที่เซิร์ฟเวอร์ WSUS ไม่ให้คำติชมเกี่ยวกับสิ่งที่ @ # $ ที่ทำงานในพื้นหลังหรือทำหน้าที่เหมือนมีการอัปเดตทั้งหมดติดตั้ง และฉันลองใช้ WinUpdates ด้วยตนเองจาก IE และ HEY ROUND อีกอันของการอัปเดต! และสิ่งที่ฉันชอบคือพบการอัปเดตจากเซิร์ฟเวอร์ WSUS ขณะที่กำลังดาวน์โหลดจากการอัปเดต Windows! ใครก็ตามที่ออกแบบระบบนั้นแพ้ความคิดในการให้คำติชมของผู้ใช้หรือเมื่อจำเป็นก็ต้องควบคุมด้วยตนเอง ... @ #% # @ !!
Bart Silverstrim
6

นโยบายที่ไม่อัปเดตเพราะ "มันใช้งานได้แล้วทำไมเราถึงต้องแตะ"

จากนั้นSlammer ตบหัวคุณ ...

มัสซิโม
แหล่งที่มา
4
นี่คือสิ่งที่ฉันชอบ "การอัปเดตเกิดขึ้นซักครั้งดังนั้นตอนนี้เราจึงกลัว" จริงๆ?
Kara Marfia
ฉันต้องต่อสู้กับความคิดนี้ที่ฉันอยู่เช่นกัน
3dinfluence
หรือสนทนา: เราจะใช้ทุกแพทช์ที่มีไม่ว่าจะจำเป็นหรือไม่ จากนั้นจบลงด้วยช่องโหว่และความไม่แน่นอนที่มากขึ้นอันเป็นผลมาจากแพทช์เหล่านั้น
John Gardeniers
5

การประยุกต์ใช้ปรับปรุงผู้ขายได้ทันทีที่พวกเขากลายเป็นใช้ได้ รอไม่กี่ชั่วโมงและ google ชื่อแพทช์ที่จะหลีกเลี่ยงการถูกคนที่ส่งเรื่องราวสยองขวัญ

Chris Nava
แหล่งที่มา
นั่นคือคำจำกัดความของ AV ไม่เห็นด้วยกับคุณเกี่ยวกับเรื่องนี้ สิ่งเหล่านี้ถูกติดตั้งโดยไม่ได้รับการอนุมัติโดยผู้ใช้ สิ่งที่น่าเศร้าที่สุดที่มาจาก McAfee gaf ล่าสุดคือหลายองค์กรอาจจะใช้มาตรการที่ไร้สาระเช่นการทดสอบก่อนการอัพเดทคำจำกัดความ AV ทุกครั้งที่พวกเขาผลักดันออกมา ความบ้าคลั่งที่หัวเข่ากระตุก
Chris Thorpe
ฉันเชื่อมโยงกับตัวอย่างที่สะดวก แต่ฉันอ้างถึงการเปลี่ยนแปลงใด ๆกับเครื่องจักรที่ไม่ได้ทดสอบ โชคไม่ดีที่ผู้จำหน่ายแอนตี้ไวรัสก่อให้เกิดปัญหาในครั้งนี้ แต่ไม่ใช่ครั้งแรกที่เกิดขึ้น หากคุณมีศูนย์ทดสอบที่เหมาะสมมันเป็นเรื่องง่ายที่จะตรวจสอบให้แน่ใจว่าการเปลี่ยนแปลงนั้นเกิดขึ้นที่นั่นก่อนแล้วและทำการทดสอบควันง่าย ๆ การจ่ายเงินเล็กน้อยเพื่อยกย่อง SLA ของคุณนั้นเป็นราคาเล็ก ๆ
Chris Nava
นอกจากนี้ยังเป็นเรื่องง่ายที่จะหน่วงเวลาการติดตั้งโดยใช้เวลาเพียงไม่กี่ชั่วโมงเพื่อให้คุณสามารถกดสวิตช์ฆ่าได้หาก interwebs รายงานปัญหา
Chris Nava
4

พูดว่า "อะไร!" เมื่อใดก็ตามที่ผู้ใช้ใกล้โต๊ะทำงาน

ไคล์แบรนด์
แหล่งที่มา
2
ดูฉันชอบที่จะเพิ่งเริ่มเล่นด้วยมีดของฉัน ... ส่วนใหญ่ของพวกเขาเข้าใจ:
Dy Zypher
1
Zypher: การประชดคือฉันเพิ่งเล่นด้วยมีดของฉัน :-) (เพิ่งจะเปิดกล่องเมื่อไม่นานมานี้และมีมันอยู่บนโต๊ะทำงานของฉัน)
Kyle Brandt
2
กลอกตาของคุณและถอนหายใจอย่างหนักก็ทำงานได้ดีเช่นกัน
squillman
1
ฉันคิดว่ากระต่ายตัวร้ายไม่ต้องการช่วยเหลือผู้ใช้ของคุณ ฉันสังเกตเห็นว่าฉันได้รับเช่นนี้บางครั้งและฉันต้องเตือนตัวเองว่ามันเป็นงานของฉันและฉันไม่ควรที่จะเสียใจ
reconbot
1
ฉันไม่รังเกียจที่จะช่วยเหลือผู้ใช้ มันเป็นเพียงการพูดคุยกับพวกเขาที่น่ารำคาญ บางวันฉันหวังว่าฉันจะทำให้ 'วิธีการถามคำถามวิธีฉลาด'
Zoredache
3

การใช้รหัสผ่านเดียวกันในหลายระบบหรือแอปพลิเคชัน (a la Apache Foundation )

gravyface
แหล่งที่มา
ฉันมักจะกังวลเกี่ยวกับเรื่องนี้ฉันอาจใช้เซิร์ฟเวอร์ Linux มากกว่า 70+ ทั้งหมดที่ฉันมีบัญชีผู้ใช้ของฉัน แต่มีทางเลือกอื่นที่แท้จริงในการพยายามจดจำรหัสผ่านจำนวนเท่าใด?
grufftech
ใช้ certs เพื่อตรวจสอบสิทธิ์กับ SSH แต่ใช่มันเป็นความเจ็บปวด ฉันใช้ข้อความรหัสผ่านที่ฉันสามารถจดจำได้ง่ายสำหรับเซิร์ฟเวอร์ที่ฉันเข้าสู่ระบบบ่อยครั้งและใช้ KeyPass สำหรับสิ่งที่ฉันไม่ได้ทำและจะไม่จดจำ
gravyface
3

รายการบันทึกการทำงานที่ไม่มีความหมาย เช่น:

$ rm *

เยี่ยมมากคุณลบบางสิ่งบางอย่างในฐานะผู้ใช้บางคนในบางระบบ ฉันมีการแจ้งเตือนเดียวกันและฉันต้องการทราบว่าคุณแก้ไขครั้งสุดท้ายได้อย่างไร

นี่คือพรอมต์ที่สามารถแก้ไขปัญหาเหล่านั้นได้โดยอัตโนมัติ

PS1 = "\ h \ d \ t \ w \ n \ u>"

myserver จันทร์ 26 เม.ย. 16:20:44 / วาร์ / ล็อก
รูท>

ชื่อโฮสต์มีการเปลี่ยนแปลง :-) ตอนนี้ฉันรู้ทุกอย่างยกเว้นสิ่งที่คุณลบ แต่อย่างน้อยฉันก็รู้ว่าจะต้องดูที่ไหน

Ronald Pottol
แหล่งที่มา
3

เกี่ยวกับความคิดเห็น

การเขียนสคริปต์ที่ไม่ได้จัดทำเป็นเอกสารหรือเขียนในรูปแบบที่อ่านง่ายเพื่อให้คนที่ติดตามคุณสามารถอ่านและแก้ไขสคริปต์ได้อย่างง่ายดาย Perl Scripters ฉันกำลังมองหาคุณ!

โค้ดสปาเก็ตตี้เขียนด้วยภาษาการเขียนโปรแกรมทั้งหมด (เช่นใน Python, Ruby หรืออะไรก็ตาม) อย่ากล่าวโทษว่าโทษพวก coder

ความคิดเห็นตลก ๆ โดยโปรแกรมเมอร์ไพ ธ อนเกี่ยวกับสถานะปัจจุบันของโค้ดไพ ธ อนที่ถูกเขียนขึ้นที่นั่น ผู้ชายคนนี้หาเงินจากการดีบักรหัสหลามที่เขียนโดยคนอื่น:

http://artificialcode.blogspot.com/2010/04/professionalism-in-python-or-how-to-not.html

http://artificialcode.blogspot.com/2010/04/my-midlife-python-quality-crisis.html

คุณธรรมของเรื่องราว: เมื่อ Perl เป็นภาษาตีความเพียงคนเดียวในเมืองทุกคนกำลังเขียน Perl และหลายคนที่ไม่ใช่โปรแกรมเมอร์กำลังเขียนภาษา Perl ที่เส็งเคร็ง ตอนนี้ผู้คนจำนวนมากเริ่มเก็บ Python ดังนั้นโปรแกรม Python ที่มีมากขึ้นเรื่อย ๆ จึงถูกเขียนขึ้น หรือ Powershell หรือ ... หรือ ...

ดังนั้นโปรดหยุดการแพร่กระจาย FUD เกี่ยวกับ Perl ไม่ใช่ภาษามันเป็น coder

natxo asenjo
แหล่งที่มา
3

อาจไม่ใช่นิสัยที่แท้จริง แต่เป็นเรื่องเกี่ยวกับการคาดหวังว่าผู้จัดการอาวุโสจะมีและ / หรือใช้สมองอย่างไร หรือผู้ที่เชื่อว่าโปรแกรมเมอร์มีความเข้าใจพื้นฐานของเครื่องและระบบปฏิบัติการที่พวกเขากำลังเขียนโปรแกรมอยู่

John Gardeniers
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.