Sysadmin बुरी आदतों

15

मुझे लगता है कि आपके द्वारा सिस्टम प्रशासन से संबंधित बुरी आदतों की एक सूची रखना दिलचस्प होगा। उदाहरण के लिए:

  • हमेशा rootसर्वर पर उपयोग करना
  • खाता पासवर्ड साझा करना
  • कोड पर पासवर्ड सम्मिलित करना
  • अभी भी टेलनेट का उपयोग कर रहे हैं
  • ...

हालांकि मैं ज्यादातर सुरक्षा पर दिलचस्पी रखता हूं, लेकिन आपकी बुरी आदत सुरक्षा से संबंधित नहीं है। बुरी आदतों वाली कहानियों का भी स्वागत किया जाता है।

security 
chmeee
स्रोत
4
अभी भी टेलनेट का उपयोग कर रहे हैं? वास्तव में?
सीओपी
2
कुछ गैर-क्रिप्टो-सक्षम सिस्को डिवाइस देखना चाहते हैं? : - /
मैसिमो
2
मैंने शुक्रवार को एक सर्वर पर टेलनेट को सक्षम किया ... लगभग एक घंटे के लिए। एक सुरंग के पार चल रहा है। यदि आप पर्याप्त विरासत बकवास के साथ काम करते हैं, तो आपको अभी भी इसकी जरूरत है, हर अब और फिर से।
शैतानिकपुपी
1
क्या बुरा है ... आपको विरासत बकवास की आवश्यकता बिल्कुल नहीं है। बस (हाल ही में!) सिस्को वीओआइपी उपकरण खरीदें, और सिस्को सलाहकारों को गर्व से यह कहते हुए सुनें कि "हम इन राउटरों के आईओएस पर क्रिप्टो सुविधाओं का समर्थन नहीं करते हैं क्योंकि इसकी आवश्यकता नहीं है और इससे चीजें धीमी हो जाएंगी"। क्योंकि, हाँ, सिस्को के अनुसार, SSH कंसोल एक्सेस और पूर्ण IPSEC समर्थन बिल्कुल एक ही बात है। और आपको टेलनेट के बजाय SSH का उपयोग करने के लिए एक पूर्ण क्रिप्टो-सक्षम IOS की आवश्यकता है।
मैसिमो
@Coops इसे खुद के लिए देखें shodanhq.com/?q=port%3A23
chmeee

जवाबों:

23

मुझे लगता है कि सीसडमिन के अधिकांश बुरे व्यवहार इस तथ्य के कारण हैं कि वे सुनहरे शासन को भूल जाते हैं:

एक sysadmin उपयोगकर्ताओं का समर्थन करने के लिए है, अन्य तरीके से नहीं।

मैंने अब तक इस पाठ को बहुत सारी नई भर्तियों में हराया है, लेकिन इस क्षेत्र में कई नए लोग यह नहीं समझते हैं कि यह कितना महत्वपूर्ण है। इस सरल नियम से सिसादमिन के रूप में काम करने पर दार्शनिकता आती है:

  • कभी भी, कभी भी, मेनटन खिड़कियों के बाहर एक उत्पादन प्रणाली पर एक जोखिम भरा बदलाव करते हैं
  • यदि यह नया और चमकदार है तो यह उत्पादन में नहीं जा रहा है।
  • यदि यह पुराना है और टूटा हुआ है तो यह उत्पादन में नहीं जा रहा है।
  • यदि यह प्रलेखित नहीं है, तो आपको इसके लिए भुगतान नहीं मिलेगा।
  • परिवर्तन जो उपयोगकर्ताओं को कार्य भार को स्थानांतरित करते हैं, वे इसके लायक नहीं हैं।
  • यह आपकी जिम्मेदारी है कि इसे चालू रखें, उपयोगकर्ता चाहे जो भी कर रहा हो।

और यहां से आप अकुशल सिसड्मिन के सामान्य बुरे व्यवहार का पता लगा सकते हैं

  • पैचिंग लाइव उत्पादन प्रणाली ...
  • नवीनतम सामान को लापरवाह परीक्षण के बिना उत्पादन में धकेल दिया गया
  • उत्पादन में परिमार्जित उपकरणों का उपयोग करना
  • धब्बेदार, सीमित या (और भी बदतर!) गलत दस्तावेज
  • "जब हम मेल-सर्वर स्विच करते हैं, तो बस एड्रेसबुक को हाथ से कॉपी करें!"
  • "इसे वापस नहीं करने के लिए आपकी गलती है ..."

मुझे लगता है कि XKCD ने इसे बहुत अच्छी तरह से अभिव्यक्त किया

pehrs
स्रोत
एक भयानक प्रासंगिक xkcd के लिए +1
जोशुआ एनफील्ड
8
दरअसल, सुनहरा नियम यह है कि कंपनी का समर्थन करने के लिए sysadmin है। आमतौर पर इसका मतलब है कि उपयोगकर्ताओं का समर्थन करना, लेकिन यह कभी-कभी उपयोगकर्ताओं को कम उत्पादक व्यवहार को रोकने के लिए प्रोत्साहित भी करता है।
डेविड मैकिन्टोश
@ डेविड मैं आपके साथ सहमत होना चाहूंगा, लेकिन कंपनी अक्सर बीमार परिभाषित होती है और मध्य प्रबंधन होने पर समाप्त होती है। और एक sysadmin को अक्सर मध्य प्रबंधन के साथ लड़ाई करनी पड़ती है जो हर किसी के लिए बेहतर होता है। इसलिए मैं उन वाक्यांशों को प्राथमिकता देता हूं जो उपयोगकर्ताओं का समर्थन करने के लिए हैं। जाहिर तौर पर सपोर्ट करने वाले यूजर्स का मतलब उन्हें सामान करने का बेहतर तरीका दिखाना हो सकता है ...;)
pehrs
12

क्या उपयोगकर्ता के अनुरोधों (मांगों?) में अपनी सुविधा के लिए कम सुरक्षा देना एक बुरी आदत है?

बार्ट सिल्वरस्ट्रिम
स्रोत
3
यह ... और एक बहुत ही आम है, अगर आप मुझसे पूछें।
चमीए
1
यही कारण है कि तुम हो की जरूरत है एक सुरक्षा नीति के लिए। उस सभी चर्चा और प्रबंधन श्रृंखला समझ को सामने लाएँ। फिर यदि यह अधिक हो जाता है, तो आप इसे कम से कम लिखित रूप में प्राप्त करते हैं।
mpez0
1
अधिकांश वातावरणों में, सुरक्षा को सुविधा के साथ संतुलित होना चाहिए। यह हमेशा उपयोगकर्ताओं के साथ ऐसा व्यवहार करने की गलती है जैसे वे आपके सिस्टम को तोड़ने की कोशिश कर रहे हैं ... उनकी वैध आवश्यकताएं हैं।
शैतानिकपुपी
1
हाँ, लानत उपयोगकर्ताओं। वे चाहते हैं कि नेटवर्क केबल आगे पीछे हो जाए ... क्या उन्हें समझ नहीं आता कि वास्तव में सर्वर को कैसे सुरक्षित किया जाए? !!!?
gbjbaanb
2
मैं एक स्कूल जिले में काम करता हूँ। आप उस सॉफ़्टवेयर पर विश्वास नहीं करेंगे जो हमारे रास्ते को पार करता है और "इसे काम करने के लिए" अनुरोध करता है, और अक्सर इसमें ब्रेकिंग अनुमतियाँ या अन्य वर्कअराउंड शामिल होते हैं। किशोरों ने कई अजीब और रहस्यमय तरीके से उपकरणों का गलत इस्तेमाल किया।
बार्ट सिल्वरस्ट्रिम
10

एक ऐसी स्क्रिप्ट लिखना जो अच्छी तरह से प्रलेखित नहीं है या एक आसान से पढ़ने की शैली में लिखा गया है ताकि आपके बाद आने वाले लोग आसानी से स्क्रिप्ट को पढ़ सकें और संशोधित कर सकें।

पर्ल स्क्रिप्टर्स मैं आपको देख रहा हूँ!

Zypher
स्रोत
हमारे पास हमारे आसपास के लोगों का हिस्सा है। मैं पायथन में जाने के लिए सभी को पाने की कोशिश कर रहा हूं। कम से कम तब आपको एक सुसंगत शैली मिलती है और कुछ भी करने के लिए उतने मॉड्यूल का शिकार नहीं करना पड़ता।
डीइंफ्लुएंस
मैं एक डेवलपर से कहता हूं "यह लिखना मुश्किल था, इसलिए इसे बनाए रखना मुश्किल होगा!" कहने की जरूरत नहीं है, वह जल्द ही कोड को कहीं और बनाए रखना मुश्किल था!
बिलएन
3
खराब कोडर्स किसी भी भाषा में खराब कोड कर सकते हैं।
टॉपलैडवैगन
8

"मैं इसे बाद में दस्तावेज़ करूँगा" नहीं, आप नहीं करेंगे।

बेशक, कुछ इस तरह की स्थिति से पहले से ही: "दस्तावेज़ीकरण?"

वेस्ले
स्रोत
6

मुझे विंडोज में सुरक्षा "फिक्स" पर पर्याप्त रूप से निराश होने की बुरी आदत है कि मैं नेत्रहीन रूप से एक विश्वसनीय साइट सूची या कम सुरक्षा वाली साइटों को जोड़ दूंगा जो IE8 / XP / Vista / etc। जब मैं कुछ करने की कोशिश कर रहा होता हूं तो मुझे रोकना बंद कर देता है और मुझे पूरा यकीन है कि मैं सही जगह जा रहा हूं और सही फाइल डाउनलोड कर रहा हूं। मुझे पता है कि आपको अपने कार्यों पर पुनर्विचार करने के लिए इसे और अधिक सुरक्षित बनाना है, लेकिन काफी स्पष्ट रूप से, क्लिक करें क्लिक करें क्लिक करें मुझे पागल कर रहे हैं पागल और अंततः चेतावनी सभी को एक साथ धुंधला कर देती है जब तक कि मैं साइट प्रमाणपत्र त्रुटियों पर ध्यान नहीं देता हूं (यह हमारे स्वयं का है -sign, सही? ... अच्छी तरह से, शायद ...) और अन्य बार यह मुझसे बेवकूफ बातें पूछ रहा है जो डिफ़ॉल्ट रूप से सक्षम होना चाहिए (हाँ, मुझे वास्तव में विंडोज अपडेट पर जाने का मतलब था, और मुझे सुरक्षा सेटिंग्स चाहिए Microsoft को अनुमति दें '

बार्ट सिल्वरस्ट्रिम
स्रोत
2
+1, वाक्य पर आपका रन वास्तव में कैसा लगता है :-)
काइल ब्रांट
मैं आमतौर पर सिर्फ फ़ायरफ़ॉक्स स्थापित करता हूं।
सम्‍मिलित करें
फ़ायरफ़ॉक्स अच्छा है, अक्सर इसका उपयोग करते हैं, लेकिन यह उन अवसरों पर विंडोज अपडेट नहीं चलाएगा जहां WSUS सर्वर इस बात पर प्रतिक्रिया नहीं दे रहा है कि यह पृष्ठभूमि में क्या कर रहा है @ $, या यह काम करता है जैसे कि इसमें सभी अपडेट स्थापित हैं और मैं IE से हेय WinUpdates की कोशिश करता हूं और उत्तर प्रदेश के अन्य ANOTHER ROUND! और मेरा पसंदीदा, यह WSUS सर्वर से अपडेट पाता है क्योंकि यह उन्हें विंडोज अपडेट से डाउनलोड कर रहा है! जिसने भी इस प्रणाली को डिज़ाइन किया है उसे उपयोगकर्ता की प्रतिक्रिया देने के विचार से एलर्जी है या, जब आवश्यक हो, मैन्युअल नियंत्रण ... @ #% # @ !!
बार्ट सिल्वरस्ट्रिम
6

नो-अपडेट पॉलिसी क्योंकि "यह काम करता है, इसलिए हमें इसे क्यों छूना चाहिए?"।

और फिर स्लैमर आपको सिर में मारते हैं ...

मास्सिमो
स्रोत
4
यह मेरा सबसे प्रिय है। "अपडेट ने एक बार कुछ तोड़ दिया, इसलिए अब हम डरते हैं।" वास्तव में?
काड़ा मरफिया
मुझे इस मानसिकता से लड़ना है जहाँ मैं भी हूँ।
19in पर 3dinfluence
या आक्षेप: हम हर पैच को लागू करेंगे, चाहे वह आवश्यक हो या न हो। फिर उन पैच के परिणामस्वरूप अधिक कमजोरियों और अस्थिरता के साथ समाप्त होता है।
जॉन गार्डनियर्स
5

विक्रेता को लागू करने से वे तत्काल उपलब्ध हो जाते हैं । कुछ घंटों तक प्रतीक्षा करें और डरावनी कहानियों को प्रस्तुत करने से बचने के लिए पैच के नाम को Google करें ।

क्रिस नवा
स्रोत
वह एवी परिभाषा है। इस पर आपसे सहमत नहीं हो सकते। वे मैन्युअल अनुमोदन के बिना अपने स्थापित द्वारा हैं, और समय-महत्वपूर्ण हैं। हाल ही में McAfee gaf से आने वाली सबसे दुखद बात यह है कि कई संगठन शायद हर एवी परिभाषा अद्यतन के पूर्व-परीक्षण जैसे बेतुके उपायों को अंजाम देंगे, जिन्हें वे बाहर धकेलते हैं। घुटने का झटका।
क्रिस थोरपे
मैं एक सुविधाजनक उदाहरण से जुड़ा हुआ हूं लेकिन मैं उत्पादन मशीनों में किसी भी परिवर्तन का उल्लेख कर रहा हूं जो अप्रयुक्त हैं। यह दुर्भाग्यपूर्ण है कि एक एंटी-वायरस विक्रेता को इस बार समस्या हुई लेकिन ऐसा पहली बार नहीं हुआ है। यदि आपके पास एक उचित परीक्षण सुविधा है, तो यह सुनिश्चित करना एक आसान मामला है कि परिवर्तन पहले वहाँ लागू होता है और एक साधारण धूम्रपान परीक्षण चलाया जाता है। अपने SLAs का सम्मान करने के लिए भुगतान करना एक छोटी सी कीमत है।
क्रिस नावा
यह केवल कुछ ही घंटों की देरी से स्थापित करने के लिए एक सरल मामला है ताकि आप इंटरव्यू रिपोर्ट की समस्या होने पर किल स्विच को हिट कर सकें।
क्रिस नावा
4

"व्हाट!" जब भी कोई उपयोगकर्ता आपकी डेस्क के पास आता है।

काइल ब्रांट
स्रोत
2
देखें कि मैं सिर्फ अपने चाकू से खेलना शुरू करना पसंद करता हूं ... उनमें से अधिकांश को विचार मिलता है :
ज़ीफ़र
1
Zypher: विडंबना यह थी कि मैं अपने चाकू के साथ खेल रहा था :-) (अभी थोड़ी देर पहले कुछ बक्से खोल रहा था और मेरी मेज पर था)
काइल ब्रांट
2
अपनी आँखों को लुढ़काना और एक बड़े पैमाने पर आहें भरना भी अच्छी तरह से काम करता है।
स्क्विलमैन
1
मुझे लगता है कि खराब हैबिट आपके उपयोगकर्ताओं की मदद नहीं करना चाहती है। मुझे लगता है कि मुझे कभी-कभी ऐसा लगता है, और मुझे खुद को याद दिलाना है कि यह मेरा काम है और मुझे ऐसा नहीं करना चाहिए।
पुनर्निर्मित करें
1
मुझे उपयोगकर्ताओं की मदद करने में कोई आपत्ति नहीं है। यह सिर्फ उनसे बात कर रहा है जो गुस्सा दिलाता है। कुछ दिनों में मेरी इच्छा है कि मैं 'स्मार्ट तरीके से प्रश्न कैसे पूछूं' को अनिवार्य रूप से पढ़ना चाहिए।
Zoredache
3

कई प्रणालियों या अनुप्रयोगों (एक ला अपाचे फाउंडेशन ) पर एक ही पासवर्ड का उपयोग करना ।

gravyface
स्रोत
मुझे हमेशा इस बात की चिंता रहती है, मैं शायद 70+ लिनक्स सर्वरों का संचालन कर रहा हूं, जिनके पास मेरा उपयोगकर्ता खाता है, लेकिन क्या पासवर्ड की एक मंद राशि को याद रखने का प्रयास करने का वास्तविक विकल्प है?
grufftech
SSH के साथ प्रमाणित करने के लिए certs का उपयोग करें, लेकिन हाँ, यह एक दर्द है। मैं पासफ़्रेज़ का उपयोग करता हूं जिसे मैं उन सर्वरों के लिए आसानी से याद कर सकता हूं जिन्हें मैं अक्सर लॉगिन करता हूं, और जिन लोगों के लिए मैं नहीं हूं, उनके लिए कीपास का उपयोग करें और इसलिए मुझे याद नहीं होगा।
ग्रेविफेस
3

अर्थहीन कार्य लॉग प्रविष्टियों। अर्थात:

$ rm *

महान, आपने कुछ, कहीं, कुछ उपयोगकर्ता के रूप में, कुछ सिस्टम पर डिलीट कर दिया। मेरे पास एक ही चेतावनी है, और मैं जानना चाहता हूं कि आपने इसे पिछली बार कैसे तय किया था।

यहाँ एक संकेत है जो उन सभी मुद्दों को स्वतः हल करता है।

PS1 = "\ h \ d \ t \ w \ n \ u>"

myserver सोम अप्रैल 26 16:20:44 / var / लॉग
रूट>

होस्टनाम बदल दिया गया है :-) अब मुझे पता है कि आपने जो कुछ भी हटाया था, उसे छोड़कर, लेकिन कम से कम मुझे पता है कि कहां देखना है।

रोनाल्ड पोटोल
स्रोत
3

टिप्पणी के बारे में

एक ऐसी स्क्रिप्ट लिखना जो अच्छी तरह से प्रलेखित नहीं है या एक आसान से पढ़ने की शैली में लिखा गया है ताकि आपके बाद आने वाले लोग आसानी से स्क्रिप्ट को पढ़ सकें और संशोधित कर सकें। पर्ल स्क्रिप्टर्स मैं आपको देख रहा हूँ!

स्पेगेटी कोड सभी प्रोग्रामिंग भाषाओं में लिखा जाता है (इसलिए पायथन, रूबी या जो भी हो)। लंगड़ को दोष मत दो, कोडर को दोष दो।

एक अजगर प्रोग्रामर द्वारा मजाकिया टिप्पणियों के एक जोड़े ने पायथन कोड की वर्तमान स्थिति को समाप्त कर दिया। यह व्यक्ति अपने जीवित डिबगिंग गंदे पाइथन कोड को किसी अन्य व्यक्ति द्वारा लिखा गया कमाता है:

http://artificialcode.blogspot.com/2010/04/professionalism-in-python-or-how-to-not.html

http://artificialcode.blogspot.com/2010/04/my-midlife-python-quality-crisis.html

कहानी का नैतिक: जब पर्ल शहर में एकमात्र व्याख्या की गई भाषा थी, तो हर कोई पर्ल लिख रहा था, और कई लोग जो प्रोग्रामर नहीं थे, वे भद्दा पर्ल लिख रहे थे। अब अधिक से अधिक लोग अजगर को उठा रहे हैं, इसलिए अधिक से अधिक भद्दे अजगर कार्यक्रम लिखे जा रहे हैं। या पॉवरशेल, या ..., या ...

तो कृपया पर्ल के बारे में FUD फैलाना बंद करें, यह भाषा नहीं है, यह कोडर है।

natxo Asenjo
स्रोत
3

शायद एक सच्ची आदत नहीं है लेकिन एक मस्तिष्क के उपयोग और / या उपयोग करने के लिए आदतन वरिष्ठ प्रबंधकों की अपेक्षा कैसे है? या विश्वास करने वाले प्रोग्रामर को मशीन और ओएस की एक बुनियादी समझ है, जिसके लिए वे प्रोग्रामिंग कर रहे हैं?

जॉन गार्डनियर्स
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.