Maus hábitos de administrador de sistemas

15

Eu acho que seria interessante ter uma lista de maus hábitos que você observa relacionados à administração do sistema. Por exemplo:

  • Sempre usando rootem servidores
  • Compartilhando senhas da conta
  • Inserindo senhas no código
  • Ainda usando o telnet
  • ...

Embora eu esteja principalmente interessado em segurança, seu mau hábito não precisa estar relacionado à segurança. Histórias de maus hábitos também são bem-vindas.

chmeee
fonte
4
Ainda está usando o telnet? Verdade?
Coops
2
Deseja ver algum dispositivo Cisco não habilitado para criptografia? : - /
Massimo
2
Ativei o telnet em um servidor na sexta-feira ... Por cerca de uma hora. Atravessando um túnel. Se você trabalha com porcaria herdada suficiente, ainda precisa disso, de vez em quando.
Satanicpuppy
1
O pior é que ... você não precisa de nada de legado. Basta comprar (recentemente!) Os dispositivos Cisco VOIP e ouvir os consultores da Cisco orgulhosamente dizendo "não suportamos recursos de criptografia no IOS desses roteadores, porque não é necessário e atrasaria as coisas". Porque, sim, de acordo com a Cisco, o acesso ao console SSH e o suporte completo a IPSEC são exatamente a mesma coisa. E você precisa de um IOS completo habilitado para criptografia para usar o SSH em vez do Telnet.
Massimo
@Coops Veja você mesmo shodanhq.com/?q=port%3A23
chmeee

Respostas:

23

Eu acho que a maioria dos maus comportamentos dos administradores de sistemas se deve ao fato de eles esquecerem a regra de ouro:

Um administrador de sistema está lá para dar suporte aos usuários, e não o contrário.

Eu já derrotei essa lição em vários novos recrutas, mas muitos novos em campo ainda não entendem o quão importante é. A partir dessa regra simples, surge a filosofia ao trabalhar como administrador de sistemas:

  • Nunca, jamais, faça uma alteração arriscada em um sistema de produção fora das janelas de manutenção
  • Se é novo e brilhante, não entra em produção.
  • Se estiver velho e quebrado, não entrará em produção.
  • Se não estiver documentado, você não será pago.
  • As alterações que transferem a carga de trabalho para os usuários não valem a pena.
  • É sua responsabilidade mantê-lo funcionando, independentemente do que o usuário esteja fazendo.

E a partir daqui, você pode rastrear os maus comportamentos típicos de administradores de sistemas não qualificados

  • Remendando sistemas de produção ao vivo ...
  • Novidades mais recentes lançadas em produção sem testes cuidadosos
  • Usando equipamentos eliminados na produção
  • Documentação irregular, limitada ou (pior ainda) incorreta
  • "Apenas copie o livro de endereços manualmente quando mudarmos de servidor de correio!"
  • "A culpa é sua por não fazer o backup ..."

Eu acho que o XKCD resumiu muito bem

pehrs
fonte
+1 para uma xkcd relevante incrível
Joshua Enfield
8
Na verdade, a regra de ouro é que o administrador do sistema esteja lá para apoiar a empresa. Geralmente, isso significa dar suporte aos usuários, mas também ocasionalmente incentivar os usuários a interromper comportamentos menos produtivos.
David Mackintosh
@ David Gostaria de concordar com você, mas a empresa geralmente está mal definida e acaba sendo de gerência intermediária. E um administrador de sistemas geralmente precisa lutar com a gerência intermediária para fazer o que é melhor para todos. Então, eu prefiro o fraseado de que eles existem para apoiar os usuários. Usuários Obviamente apoio pode significar mostrando-lhes uma maneira melhor de fazer coisas ...;)
pehrs
12

É um mau hábito ceder a solicitações (demandas) de usuários que diminuem a segurança em prol de sua própria conveniência?

Bart Silverstrim
fonte
3
É ... e muito comum, se você me perguntar.
chmeee
1
É por isso que você precisa ter uma política de segurança. Obtenha todo esse entendimento da cadeia de discussão e gerenciamento feito com antecedência. Então, se for anulado, você pelo menos o receberá por escrito.
usar o seguinte comando
1
Na maioria dos ambientes, a segurança deve ser equilibrada com conveniência. É um erro sempre tratar os usuários como se estivessem tentando quebrar seus sistemas ... Eles têm necessidades legítimas.
Satanicpuppy
1
sim, malditos usuários. Eles vão querer que o cabo de rede seja conectado novamente em seguida ... eles não entendem como realmente proteger um servidor!? !!!?
Gbjbaanb
2
Eu trabalho em um distrito escolar. Você não acreditaria no software que atravessa nosso caminho e nas solicitações para "fazê-lo funcionar" e, muitas vezes, envolve a quebra de permissões ou outras soluções alternativas. Os adolescentes maltratam o equipamento de muitas maneiras estranhas e misteriosas.
Bart Silverstrim
10

Escrever um script que não esteja bem documentado ou escrito em um estilo fácil de ler, para que as pessoas que vierem depois de você possam ler e modificar facilmente o script.

Perl scripters Estou olhando para você!

Zypher
fonte
Temos a nossa parte daqueles por aqui. Eu continuo tentando fazer com que todos mudem para Python. Pelo menos, você obtém um estilo consistente e não precisa caçar tantos módulos para fazer qualquer coisa.
3dinfluence
Eu ouvi um desenvolvedor dizer "foi difícil escrever, por isso deve ser difícil de manter!" Escusado será dizer que ele logo estava escrevendo difícil manter o código em outro lugar!
BillN
3
Codificadores ruins podem codificar mal em qualquer idioma.
Toppedwagon
8

"Vou documentar isso mais tarde" Não, você não vai.

Certamente, alguns antecipam essa situação assim: "Documentação?"

Wesley
fonte
6

Tenho o péssimo hábito de ficar frustrado o suficiente com as "correções" de segurança no Windows para adicionar sites às cegas a uma lista de sites confiáveis ​​ou diminuir a segurança o suficiente para que o IE8 / XP / Vista / etc. para de me incomodar enquanto estou tentando fazer algo e tenho quase certeza de que estou indo para o lugar certo e baixando o arquivo certo. Eu sei que isso deve torná-lo mais seguro para repensar suas ações, mas, francamente, clique, clique, clique, clique, me deixa louco, nozes e, eventualmente, todos os avisos ficam borrados até que eu não preste atenção nos erros de certificado do site (é o nosso próprio - assinado, certo? ... bem, provavelmente ...) e outras vezes está me perguntando coisas estúpidas que deveriam ter sido ativadas por padrão (sim, eu realmente pretendia ir ao Windows Update e quero configurações de segurança permitir Microsoft '

Bart Silverstrim
fonte
2
+1, seu funcionamento na frase é exatamente assim que se sente :-)
Kyle Brandt
Eu normalmente apenas instalo o Firefox.
precisa saber é o seguinte
O Firefox é bom, geralmente o usa, mas não executa o Windows Updates nas ocasiões em que o servidor WSUS não está fornecendo feedback sobre o que o # # $ está fazendo em segundo plano ou age como se tivesse todas as atualizações instaladas e eu tento o manual WinUpdates do IE e HEY OUTRA RODADA DE ATUALIZAÇÕES! E o meu favorito, ele encontra atualizações do servidor WSUS enquanto as baixa do Windows Updates! Quem projetou esse sistema é alérgico à idéia de dar feedback ao usuário ou, quando necessário, controle manual ... @ #% # @ !!
Bart Silverstrim
6

Uma política de não atualização porque "funciona, então por que devemos tocá-la?".

E então Slammer te bate na cabeça ...

Massimo
fonte
4
Esse é meu favorito. "Uma atualização quebrou algo uma vez, então agora estamos com medo." Verdade?
Kara Marfia
Também tenho que lutar contra essa mentalidade.
3dinfluence
Ou o inverso: aplicaremos todos os patches existentes, sejam eles necessários ou não. Em seguida, acabe com mais vulnerabilidades e instabilidade como resultado desses patches.
precisa saber é o seguinte
5

A aplicação de atualizações de fornecedores no instante em que elas se tornam disponíveis . Aguarde algumas horas e pesquise no Google o nome do patch para evitar enviar as histórias de horror .

Chris Nava
fonte
Isso é definições de AV. Não posso concordar com você sobre isso. Eles são instalados sem aprovação manual e são críticos em termos de tempo. O mais triste da recente McAfee Gaf é que várias organizações provavelmente tomarão medidas absurdas, como pré-testar todas as atualizações de definição de AV que eles lançarem. Loucura instintiva.
Chris Thorpe
Vinculei a um exemplo conveniente, mas estou me referindo a quaisquer alterações nas máquinas de produção que não foram testadas. É lamentável que um fornecedor de antivírus tenha causado um problema neste momento, mas não é a primeira vez que isso acontece. Se você possui uma instalação de teste adequada, é uma questão simples garantir que a alteração seja aplicada primeiro e que um simples teste de fumaça seja executado. É um preço pequeno a pagar para honrar seus SLAs.
Chris Nava
Também é uma questão simples adiar a instalação por apenas algumas horas, para que você possa pressionar o interruptor de interrupção se as interwebs reportarem problemas.
Chris Nava
4

Dizendo "O QUE !?" sempre que um usuário se aproxima de sua mesa.

Kyle Brandt
fonte
2
Veja i preferem simplesmente começar a jogar com a minha faca ... a maioria em ficar com a ideia :-D
Zypher
1
Zypher: A ironia foi que eu estava apenas brincando com a minha faca :-) (apenas estava abrindo algumas caixas há pouco tempo e ele tinha na minha mesa)
Kyle Brandt
2
Revirar os olhos e soltar um suspiro enorme também funciona bem.
squillman
1
Eu acho que o mau habbit não está querendo ajudar seus usuários. Percebo que às vezes fico assim, e tenho que me lembrar de que é o meu trabalho e que não devo ficar com inveja disso.
precisa saber é o seguinte
1
Não me importo em ajudar os usuários. É apenas falar com eles que fica chato. Alguns dias eu gostaria de poder fazer a leitura obrigatória de 'Como fazer perguntas de maneira inteligente'.
Zoredache
3

Usando a mesma senha em vários sistemas ou aplicativos (à la Apache Foundation ).

gravyface
fonte
Sempre me preocupei com isso, estou operando provavelmente mais de 70 servidores Linux, todos os quais tenho minha conta de usuário, mas existe uma alternativa real para tentar memorizar uma quantidade retardada de senhas?
precisa saber é o seguinte
Use certs para se autenticar com SSH, mas sim, é uma dor. Uso senhas que consigo lembrar com facilidade nos servidores nos quais faço login com frequência e uso o KeyPass nos que não uso e, portanto, não vou lembrar.
gravyface
3

Entradas de log de trabalho sem sentido. ou seja:

$ rm *

Ótimo, você excluiu algo, em algum lugar, como algum usuário, em algum sistema. Tenho o mesmo alerta e gostaria de saber como você o corrigiu da última vez.

Aqui está um prompt que resolve a maioria desses problemas automaticamente.

PS1 = "\ h \ d \ t \ w \ n \ u>"

myserver Seg 26 de abril 16:20:44 / var / log
root>

Nome do host alterado :-) Agora eu sei tudo, exceto o que você excluiu, mas pelo menos eu sei onde procurar.

Ronald Pottol
fonte
3

sobre o comentário

Escrever um script que não esteja bem documentado ou escrito em um estilo fácil de ler, para que as pessoas que vierem depois de você possam ler e modificar facilmente o script. Perl scripters Estou olhando para você!

O código spaghetti é escrito em todas as linguagens de programação (também em Python, Ruby ou o que for). Não culpe o langauge, culpe o codificador.

Alguns comentários engraçados de um programador python sobre o estado atual do código Python sendo escrito por aí. Esse cara ganha a vida depurando o código Python de baixa qualidade, escrito por outra pessoa:

http://artificialcode.blogspot.com/2010/04/professionalism-in-python-or-how-to-not.html

http://artificialcode.blogspot.com/2010/04/my-midlife-python-quality-crisis.html

Moral da história: quando Perl era a única linguagem interpretada na cidade, todo mundo estava escrevendo Perl, e muitas pessoas que não eram programadores escreviam Perl de baixa qualidade. Agora, mais e mais pessoas estão escolhendo o Python, então mais e mais programas ruins do Python estão sendo escritos. Ou PowerShell, ou ..., ou ...

Então, por favor, pare de espalhar FUD sobre Perl, não é a linguagem, é o codificador.

natxo asenjo
fonte
3

Talvez não seja um hábito verdadeiro, mas que tal esperar que os gerentes seniores habitualmente tenham e / ou usem um cérebro? Ou os programadores que acreditam ter um entendimento básico da máquina e do SO para o qual estão programando?

John Gardeniers
fonte
1

Passar os tempos nos fóruns ou - pior! :) - Sites de perguntas e respostas quando você deveria estar trabalhando.

Ala - Restabelecer Monica
fonte
1

Efetuando login em cibercafés para trabalhar na estrada sem usar senhas únicas.

Moriarty
fonte