Я бы в админы пошел, пусть меня научат…

 

Все знают, кто такие системные администраторы или попросту СисАдмины. Это такой вид злых дядек, которые сидят за компом и админят рабочий сервак (локально или удаленно). Насколько успешно им это удается мы сейчас и обсудим, заодно изолью наболевшее за долгие месяцы
наблюдения за этими личностями.

«Сервер — лицо админа» — эта фраза не нуждается в каких-либо комментариях. Интересно узнать мнение стороннего человека на один простой вопрос. Как он отнесется к тому, что на лице не будет уха или, к примеру, носа? Он явно подумает о том, что человек либо переболел каким-то сложным и неизлечимым заболеванием, либо просто урод от рождения. Я веду к тому, что большинство админов не следят за
программным обеспечением на своем сервере. Это особенно касается демонов, ибо они непосредственно контактируют с внешней (глобальной) средой, через которую какая-нибудь зараза (вроде хакера Васи) может внедриться в систему и разрушить все (и без того разрушенное). В наше время постоянно обнаруживаются баги в софте, которые в первую очередь пролетают в багтраках и различного рода рассылках по безопасности. Админы же предпочитают выпить лишнюю бутылку пива, чем прочитать дневной выпуск buqtraq.

Это еще полбеды. Не хочешь обновлять серверное ПО — поставь файрволл, так как светить открытые порты (с висящим на них фиг знает чем) неизвестно куда равносильно самоубийству. Ибо закон большинства хакеров — «Взломать не то, что надо, а то, что легче ломается». Я конечно не имею права приписывать всех хакеров к scriptkiddies-типу, но к сожалению реальных взломщиков, которые бессонными ночами ведут поиск
жертвы, а лишь затем, после недельного анализа собранного материала, ломают сервер, очень мало. В основном встречаются «хакеры», которые прогуливая уроки дефейсят сайт крупного резино-технического завода. Казалось бы, защититься от таких проныр раз плюнуть, так нет — админы продолжают бездействовать ничего не предпринимая.

После взлома сервера довольно редко увидишь висящего админа в списке юзеров. Это тоже объяснимо — на серверах, где постоянно сидят админы с защитой все в порядке (взломщику даже не суждено увидеть список пользователей в системе) и сервер зафайрволлен во всех направлениях. Кстати, даже через какой-нибудь дырявый cgi-скрипт очень тяжело пробиться на закрытый сервер (нет возможности поставить бекдор или добить жертву локально), поэтому дальше web-управления взлом не распространяется.

Иногда встречаются шедевры, либо незаконченные творения (не знаю как их назвать). В некой очень важной (по стратегическому положению) системе, обнаружилась смешная настройка ipchains — при политике ACCEPT в input таблице была записана одна единственная ACCEPT запись. Что хотел сказать этим админ — знает только Бог.

Учиться никогда не поздно. Даже если админ, мягко говоря некомпетентен в вопросах защиты доверенного сервера, никто ему не запрещает почитать man’ы, рассылки. Даже если сисадмин прогуливал школьные уроки английского, для него постарались переводчики, худо-бедно оттранслировавшие HOWTO и man файлы. Но лишь немногие копают эти самые файлы (лень берет свое). Я лично знал много админов, которые изучали linux непосредственно на рабочем месте (а до этого вообще не слышали о такой системе). Но и таких очень мало. Основной девиз администраторов: «работает и ладно».

Читая историю команд таких админов — диву даешься. Создается впечатление, что его впервые пустили в систему. Например, встречаются команды
dir /?, ps -all и прочие, реально демонстрирующие консольные знания сисадмина. Бывают интересные вкладочки в истории команд, указывающие на установки руткитов в
системе, или активация ping -f, либо чудесных флудеров. Но даже после этого система работает стабильно и покой зло-админов не нарушается :), соответственно переживаний у него не наблюдается.

А от вопросов на форумах и в IRC просто теряешь сознание. Правильно говорят, мол «иногда лучше жевать, чем говорить». Не спорю, все были ламерами, все спрашивали у друзей как поставить linux, как установить софт, либо настроить файрволл. Но после ответа исправно ставили, устанавливали и настраивали :), чего не скажешь о нынешних работников в сфере компьютерной безопасности…

Прочитав статью ты наверное подумаешь, что для меня вообще не существует словосочетания «хороший админ». Нет, хороших админов довольно много и лично я ими очень горжусь. Они, можно сказать, добросовестно охраняют свою «серверную» собственность не надеясь на подчиненную службу безопасности и других лиц. Они уверены на 100%, что их рабочие места взломать практически невозможно, из-за прямых рук, регулярного обновления софта, чтения логов и повышения квалификации. Хочется сказать таким людям спасибо и пожать мужественную руку! Молодцы, мужики!

Оставить мнение

Check Also

Компания, производящая моды для Microsoft Flight Simulator X, тайно собирала пароли пользователей

Пользователи обнаружили, что компания Flight Sim Labs, разработавшая мод для популярного с…