"Александр Рубин. Вредные советы сисадмину" - читать интересную книгу автора

Александр Рубин

Вредные советы сисадмину

С легкой руки Остера в жизнь вошел жанр под названием "Вредные Советы".
Вашему вниманию предлагаются подборка "советиков" для начинающих системных
администраторов в области безопасности. Следуя им, вы сможете за считанные
дни или недели полностью дезактивировать защиту своей сети, открыв ее
хакерам, и в рекордные сроки добиться своего увольнения без выходного
пособия.

1. Выбирая операционную систему для основного сервера (маршрутизатора,
файервола) ориентируйтесь только на свой вкус и знания, легкость в
настройке и красоту интерфейса. В противном случае, вы абсолютно не
сможете похвастаться коллегам и знакомым своим умением легко и
непринужденно перетаскивать красивые окошки с места на место. Лучим
решением будет установка на главный сервер операционной системы Windows 95.
2. Никогда не следите за выходом новых "заплаток" (patches) для вашей
операционной системы. И главное - никогда не инсталлируйте их. Это просто
лишняя работа, а система потом работает (и загружается) медленнее.
3. Никогда не связывайтесь с установкой всяческих файерволов,
прокси-серверов с фильтрацией пакетов и других глупых ограничений. Все это
только осложнит вашу работу
4. Никогда не просматривайте log-файлы и журналы событий. Там нет ни
анекдотов, ни порнокартинок, просто глупые даты, цифры и сообщения на
английском языке.
5. Никогда не придумывайте длинные и сложные пароли для пользователя
"супервизор". Сложные пароли труднее запомнить, а длинные - долго
набирать. Хороший вариант для паролей: 123, qwerty, zzz. Если это
возможно, оставляйте пользователя root вообще без пароля.
6. Не морочьте себе голову с установкой прав пользователей на
использование сетевых ресурсов. Это чрезвычайно запутает вашу работу с
директориями: проще всего открыть для полного доступа C:\ без пароля.
7. Будьте дружелюбны, когда к вам приходит сообщение от вашего
интернет-провайдера или просто любознательного человека с просьбой указать
ваш аккаунт, с радостью откликайтесь на это. Огромное количество людей
скажет вам большое человеческое спасибо.
8. Установите ICQ на всех рабочих местах организации, имеющих подключенние
к сети. Установите параметры на максимально открытые: публикацию в
интернете почты, IP-адреса, возможность чата и текущего состояния
пользователя. Всячески поощряйте обмен файлами по ICQ, пользователи должны
иметь право что-то делать в обход админа! Если к вам попадает ссылка на
новое навороченное, но неофициальное обновление, тут же устанавливайте
его. Последствия этого не преминут долго ждать.