Sysadmin 나쁜 습관

15

시스템 관리와 관련하여 관찰 한 나쁜 습관 목록이 있으면 흥미로울 것입니다. 예를 들면 다음과 같습니다.

항상 root서버에서 사용
계정 비밀번호 공유
코드에 비밀번호 삽입
여전히 텔넷을 사용 중
...

나는 주로 보안에 관심이 있지만, 나쁜 습관은 보안과 관련이있을 필요는 없습니다. 나쁜 습관 이야기도 환영합니다.

security

— chmeee
소스

4

아직도 텔넷을 사용하고 있습니까? 정말?

— Coops

2

비 암호화 Cisco 장치를보고 싶으십니까? :-/

— Massimo

2

금요일에 서버에서 텔넷을 활성화했습니다 ... 약 1 시간 동안. 터널을 가로 질러 달리기. 충분한 레거시 쓰레기로 작업하는 경우에도 여전히 필요합니다.

— Satanicpuppy

1

더 나쁜 것은 ... 레거시 쓰레기가 전혀 필요 없다는 것입니다. Cisco VOIP 어플라이언스를 구입 (최근!)하고 Cisco 컨설턴트에게 "우리는 이러한 라우터의 IOS에서 암호화 기능이 필요하지 않고 속도가 느려질 수 있기 때문에 지원하지 않습니다"라고 자랑스럽게 말합니다. Cisco에 따르면 SSH 콘솔 액세스와 전체 IPSEC 지원은 정확히 동일하기 때문입니다. Telnet 대신 SSH를 사용하려면 완전한 암호화 가능 IOS가 필요합니다.

— Massimo

@Coops 스스로보기 shodanhq.com/?q=port%3A23

— chmeee

23

sysadmins의 대부분의 나쁜 행동은 황금률을 잊어 버린 사실 때문이라고 생각합니다.

sysadmin은 다른 방법이 아닌 사용자를 지원하기 위해 존재합니다.

나는 지금까지이 교훈을 많은 신입 사원으로 이겼지 만, 현장의 많은 신입생들은 그것이 얼마나 중요한지 이해하지 못합니다. 이 간단한 규칙에서 sysadmin으로 작업 할 때의 철학은 다음과 같습니다.

메인 테 넌스 창 밖에서 생산 시스템을 위험하게 변경하지 마십시오.
새롭고 반짝이면 생산에 들어 가지 않습니다.
오래되고 고장난 경우 생산에 들어 가지 않습니다.
문서화되어 있지 않으면 비용을 지불하지 않습니다.
작업 부하를 사용자에게 이동시키는 변경은 가치가 없습니다.
사용자의 활동에 관계없이 계속 실행하는 것은 귀하의 책임입니다.

그리고 여기에서 숙련되지 않은 sysadmins의 일반적인 나쁜 동작을 추적 할 수 있습니다

라이브 프로덕션 시스템 패치 중 ...
신중한 테스트없이 생산에 투입된 최신 제품
생산에서 청소 된 장비 사용
얼룩이 있거나 제한적이거나 (심지어 더 나쁜!) 잘못된 문서
"메일 서버를 전환 할 때 직접 주소록을 복사하십시오!"
"백업하지 않은 것은 당신의 잘못입니다 ..."

XKCD가 꽤 잘 요약했다고 생각 합니다.

— 페르
소스

멋진 관련 xkcd +1

— Joshua Enfield

8

실제로 가장 중요한 규칙은 sysadmin이 회사를 지원하기 위해 존재한다는 것입니다. 일반적으로 이는 사용자를 지원하는 것을 의미하지만 때로는 덜 생산적인 동작을 중지하도록 사용자를 권장하기도합니다.

— David Mackintosh

@David 나는 당신에게 동의하고 싶지만, 회사는 종종 정의가 잘못되어 중간 경영진이됩니다. 그리고 시스템 관리자는 종종 모든 사람에게 더 나은 일을하기 위해 중간 경영진과 싸워야합니다. 그래서 나는 그들이 사용자를 지원하기 위해 거기에있는 문구를 선호합니다. 분명히 사용자를 지원한다는 것은 더 나은 방법을 보여줄 수 있음을 의미 할 수 있습니다 ...;)

— pehrs

12

자신의 편의를 위해 보안을 낮추는 사용자 요청 (요구 사항)을 제공하는 것은 나쁜 습관입니까?

— 바트 실버 스트림
소스

3

당신이 저에게 묻는다면 그것은 매우 흔한 일입니다.

— chmeee

1

당신이 이유입니다 필요가 보안 정책을 가지고. 모든 토론 및 관리 체인에 대한 이해를 미리 확보하십시오. 그런 다음 기각되면 적어도 서면으로 받으십시오.

— mpez0

1

대부분의 환경에서 보안은 편의성과 균형을 이루어야합니다. 시스템을 침입하려는 것처럼 항상 사용자를 대우하는 것은 실수입니다 ... 그들은 합법적 인 요구를 가지고 있습니다.

— Satanicpuppy

1

그래, 망할 사용자. 그들은 다음에 다시 연결되는 네트워크 케이블을 원할 것입니다 ... 그들은 서버를 진정으로 보호하는 방법을 이해하지 못합니다!? !!!?

— gbjbaanb

2

나는 학군에서 일합니다. 당신은 우리의 길을 가로 지르는 소프트웨어와 "작동하게 만들기"라는 요청을 믿지 않을 것이며 종종 권한이나 다른 해결 방법을 위반하는 것과 관련이 있습니다. 십대들은 많은 이상하고 신비한 방법으로 장비를 잘못 사용합니다.

— Bart Silverstrim

10

잘 문서화되거나 읽기 쉬운 스타일로 작성된 스크립트를 작성하여 사용자가 쉽게 스크립트를 읽고 수정할 수 있도록합니다.

내가보고있는 Perl scripters!

— 자이 퍼
소스

우리는이 주변 사람들에 대한 우리의 몫을 가지고 있습니다. 나는 모든 사람들이 파이썬으로 전환하도록 계속 노력하고 있습니다. 적어도 일관된 스타일을 얻으면 많은 모듈을 찾아 다닐 필요가 없습니다.

— 3dinfluence

개발자가 "쓰기가 어려웠 기 때문에 유지 관리가 어려워 야한다"고 말합니다. 말할 것도없이, 그는 곧 다른 곳에서 코드를 유지하기가 어렵다는 것을 쓰고있었습니다!

— BillN

3

불쌍한 코더는 모든 언어로 잘못 코딩 할 수 있습니다.

— toppledwagon

8

"나중에 이것을 문서화 할 것이다"아니오, 그렇지 않습니다.

물론 어떤 사람들은 그러한 상황을 다음과 같이 선점합니다 : "문서?"

— 웨슬리
소스

6

Windows의 보안 "수정"에서 충분히 좌절감을 느끼는 나쁜 습관이 있습니다. 신뢰할 수있는 사이트 목록에 사이트를 맹목적으로 추가하거나 IE8 / XP / Vista / etc에 비해 보안 수준을 낮 춥니 다. 내가 무언가를 끝내려고 노력하는 동안 나를 괴롭히지 않고 올바른 장소로 가고 올바른 파일을 다운로드한다고 확신합니다. 나는 당신이 당신의 행동을 다시 생각하기 위해 더 안전해야한다고 생각하지만, 솔직히 클릭 클릭 클릭 클릭하면 견과류 견과류가되고 사이트 인증서 오류에주의를 기울이지 않을 때까지 경고가 모두 흐려집니다 (우리 자신의 것입니다) -서명, 맞습니까? ... 음, 아마도 ...) 그리고 다른 경우에는 기본적으로 활성화되어 있어야하는 어리석은 것들을 묻습니다 (예, 실제로 Windows Update로 이동한다는 의미였으며 보안 설정을 원합니다) 마이크로 소프트를 허용하다

— 바트 실버 스트림
소스

2

+1, 당신의 문장 실행은 정확히 그 느낌입니다 :-)

— Kyle Brandt

나는 보통 파이어 폭스를 설치합니다.

— reconbot

Firefox는 훌륭하지만 종종 사용하지만 WSUS 서버가 백그라운드에서 수행하는 @ # $에 대한 피드백을 제공하지 않거나 모든 업데이트가 설치된 것처럼 작동하는 경우 Windows Update를 실행하지 않습니다. 그리고 IE의 수동 WinUpdates를 시도하고 또 다른 업데이트가 있습니다! 그리고 내가 가장 좋아하는 것은 Windows Updates에서 다운로드 할 때 WSUS 서버에서 업데이트를 찾습니다 ! 이 시스템을 설계 한 사람은 사용자에게 피드백을 제공하거나 필요한 경우 수동 제어를 제공한다는 아이디어에 알레르기가 있습니다 ... @ # % # @ !!

— Bart Silverstrim

6

"작동하는 이유는 무엇입니까? 왜해야합니까?"

그리고 슬래머 가 당신을 머리로 때립니다.

— 마시모
소스

4

이것은 내가 가장 좋아하는 것입니다. "업데이트가 한 번 중단되었으므로 이제 두렵습니다." 정말?

— Kara Marfia

내가있는이 사고와 싸워야합니다.

— 3dinfluence

또는 그 반대 : 우리는 패치가 필요한지 여부에 관계없이 모든 패치를 적용합니다. 그런 다음 해당 패치의 결과로 더 많은 취약성과 불안정성이 발생합니다.

— John Gardeniers

5

공급 업체 업데이트를 적용하면 사용 가능한 즉시 업데이트 됩니다 . 공포 이야기를 제출하는 사람이되지 않도록 몇 시간 기다렸다가 패치 이름을 Google에 입력하십시오 .

— 크리스 나바
소스

그것은 AV 정의입니다. 이것에 대해 당신과 동의 할 수 없습니다. 수동 승인없이 설치되며 시간이 중요합니다. 최근 McAfee gaf에서 가장 슬픈 점은 많은 조직이 푸시 한 모든 AV 정의 업데이트를 사전 테스트하는 것과 같은 터무니없는 조치를 취할 것입니다. 무릎 저크 광기.

— Chris Thorpe

나는 편리한 예에 연결하지만 말하는 겁니다 어떤 테스트되지 않았 생산 기계에 대한 변경. 안타깝게도 안티 바이러스 공급 업체가 이번에 문제를 일으켰지 만 이번이 처음은 아닙니다. 적절한 테스트 시설이 있다면 변경 사항을 먼저 적용하고 간단한 연기 테스트를 실행하는 것이 간단합니다. SLA를 기리기 위해 지불 하는 작은 가격입니다.

— Chris Nava

인터 웹이 문제를보고 할 경우 킬 스위치를 누르기 위해 몇 시간 만 설치를 지연시키는 것도 간단한 문제입니다.

— Chris Nava

4

"무엇!?" 사용자가 책상 근처에있을 때마다

— 카일 브란트
소스

2

난 그냥 내 칼을 가지고 노는 것을 선호합니다 참조 ... 대부분의 아이디어를 얻을 :-D

— Zypher

1

Zypher는 : 아이러니 난 그냥 (바로 얼마 전 일부 상자를 조금 열어이었고, 내 책상에 있었다) :-) 내 칼을 가지고 노는 하였다

— 카일 브랜를

2

눈을 굴리고 거대한 한숨을 쉬는 것도 좋습니다.

— squillman

1

나쁜 습관은 사용자를 돕고 싶지 않다고 생각합니다. 나는 때때로 이런 식으로 나타납니다. 그리고 나는 그것이 내 직업이라는 것을 스스로에게 상기시켜야합니다.

— reconbot

1

사용자를 돕지 않아도됩니다. 성가신 사람들과 이야기하는 것입니다. 언젠가 나는 '똑똑한 방법으로 질문하는 법'을 의무적으로 읽을 수 있기를 바랍니다.

— Zoredache

3

여러 시스템 또는 애플리케이션에서 동일한 비밀번호 사용 (la Apache Foundation ).

— 국물
소스

나는 항상 이것에 대해 관심을 가지고 있었고, 아마도 70 개 이상의 Linux 서버를 운영하고 있는데, 모두 내 사용자 계정을 가지고 있지만 지연 된 암호를 암기하는 실제 대안이 있습니까?

— grufftech

SSH를 사용하여 인증하려면 인증서를 사용하십시오.하지만 그렇습니다. 자주 로그인하는 서버에 대해 쉽게 기억할 수있는 암호를 사용하고 기억하지 못하는 암호에 KeyPass를 사용합니다.

— gravyface

3

의미없는 작업 로그 항목. 즉 :

$ rm *

위대한, 당신은 어떤 시스템에서 어떤 사용자, 어딘가에서 무언가를 삭제했습니다. 같은 경고가 있으며 지난번에 어떻게 고쳤는지 알고 싶습니다.

다음은 이러한 문제의 대부분을 자동으로 해결하는 프롬프트입니다.

PS1 = "\ h \ d \ t \ w \ n \ u>"

myserver 월요일 4 월 26 일 16:20:44 / var / log
루트>

호스트 이름이 변경되었습니다 :-) 이제 삭제 한 것을 제외한 모든 것을 알고 있지만 적어도 어디를 볼지 알고 있습니다.

— 로널드 포톨
소스

3

의견에 대해

잘 문서화되거나 읽기 쉬운 스타일로 작성된 스크립트를 작성하여 사용자가 쉽게 스크립트를 읽고 수정할 수 있도록합니다. 내가보고있는 Perl scripters!

스파게티 코드는 모든 프로그래밍 언어 (파이썬, 루비 등)로 작성됩니다. 언어를 비난하지 말고 코더를 비난하십시오.

파이썬 프로그래머가 작성한 재미있는 몇 가지 주석은 현재 작성된 파이썬 코드 상태에 관한 것입니다. 이 사람은 다른 사람이 작성한 살아있는 디버깅 엉터리 파이썬 코드를 얻습니다.

http://artificialcode.blogspot.com/2010/04/professionalism-in-python-or-how-to-not.html

http://artificialcode.blogspot.com/2010/04/my-midlife-python-quality-crisis.html

이야기의 교훈 : Perl이 도시에서 유일하게 통역 된 언어 일 때, 모두 Perl을 쓰고 있었고, 프로그래머가 아닌 많은 사람들이 엉뚱한 Perl을 쓰고있었습니다. 이제 점점 더 많은 사람들이 파이썬을 집어 들고 점점 더 많은 엉터리 파이썬 프로그램이 작성되고 있습니다. 또는 Powershell 또는 ... 또는 ...

따라서 Perl에 대한 FUD 보급을 중단하십시오. 언어가 아니라 코더입니다.

— 톡소 아 센조
소스

3

어쩌면 진정한 습관은 아니지만, 고위 관리자가 뇌를 가지고 있거나 사용하는 습관적으로 기대하는 것은 어떻습니까? 또는 믿는 프로그래머가 프로그래밍하려는 머신과 OS에 대한 기본 지식을 가지고 있습니까?

— 존 가든 리 어스
소스

1

포럼에서 시간을 보내는 또는 더 나쁜! :)-작업해야 할 Q & A 사이트.

— 워드-복원 모니카
소스

1

일회성 비밀번호를 사용하지 않고 이동 중에 인터넷 카페에서 로그인합니다.

— 모리아 티 교수
소스