Я бы в админы пошел, пусть меня научат…

 

Все знают, кто такие системные администраторы или попросту СисАдмины. Это такой вид злых дядек, которые сидят за компом и админят рабочий сервак (локально или удаленно). Насколько успешно им это удается мы сейчас и обсудим, заодно изолью наболевшее за долгие месяцы
наблюдения за этими личностями.

«Сервер — лицо админа» — эта фраза не нуждается в каких-либо комментариях. Интересно узнать мнение стороннего человека на один простой вопрос. Как он отнесется к тому, что на лице не будет уха или, к примеру, носа? Он явно подумает о том, что человек либо переболел каким-то сложным и неизлечимым заболеванием, либо просто урод от рождения. Я веду к тому, что большинство админов не следят за
программным обеспечением на своем сервере. Это особенно касается демонов, ибо они непосредственно контактируют с внешней (глобальной) средой, через которую какая-нибудь зараза (вроде хакера Васи) может внедриться в систему и разрушить все (и без того разрушенное). В наше время постоянно обнаруживаются баги в софте, которые в первую очередь пролетают в багтраках и различного рода рассылках по безопасности. Админы же предпочитают выпить лишнюю бутылку пива, чем прочитать дневной выпуск buqtraq.

Это еще полбеды. Не хочешь обновлять серверное ПО — поставь файрволл, так как светить открытые порты (с висящим на них фиг знает чем) неизвестно куда равносильно самоубийству. Ибо закон большинства хакеров — «Взломать не то, что надо, а то, что легче ломается». Я конечно не имею права приписывать всех хакеров к scriptkiddies-типу, но к сожалению реальных взломщиков, которые бессонными ночами ведут поиск
жертвы, а лишь затем, после недельного анализа собранного материала, ломают сервер, очень мало. В основном встречаются «хакеры», которые прогуливая уроки дефейсят сайт крупного резино-технического завода. Казалось бы, защититься от таких проныр раз плюнуть, так нет — админы продолжают бездействовать ничего не предпринимая.

После взлома сервера довольно редко увидишь висящего админа в списке юзеров. Это тоже объяснимо — на серверах, где постоянно сидят админы с защитой все в порядке (взломщику даже не суждено увидеть список пользователей в системе) и сервер зафайрволлен во всех направлениях. Кстати, даже через какой-нибудь дырявый cgi-скрипт очень тяжело пробиться на закрытый сервер (нет возможности поставить бекдор или добить жертву локально), поэтому дальше web-управления взлом не распространяется.

Иногда встречаются шедевры, либо незаконченные творения (не знаю как их назвать). В некой очень важной (по стратегическому положению) системе, обнаружилась смешная настройка ipchains — при политике ACCEPT в input таблице была записана одна единственная ACCEPT запись. Что хотел сказать этим админ — знает только Бог.

Учиться никогда не поздно. Даже если админ, мягко говоря некомпетентен в вопросах защиты доверенного сервера, никто ему не запрещает почитать man’ы, рассылки. Даже если сисадмин прогуливал школьные уроки английского, для него постарались переводчики, худо-бедно оттранслировавшие HOWTO и man файлы. Но лишь немногие копают эти самые файлы (лень берет свое). Я лично знал много админов, которые изучали linux непосредственно на рабочем месте (а до этого вообще не слышали о такой системе). Но и таких очень мало. Основной девиз администраторов: «работает и ладно».

Читая историю команд таких админов — диву даешься. Создается впечатление, что его впервые пустили в систему. Например, встречаются команды
dir /?, ps -all и прочие, реально демонстрирующие консольные знания сисадмина. Бывают интересные вкладочки в истории команд, указывающие на установки руткитов в
системе, или активация ping -f, либо чудесных флудеров. Но даже после этого система работает стабильно и покой зло-админов не нарушается :), соответственно переживаний у него не наблюдается.

А от вопросов на форумах и в IRC просто теряешь сознание. Правильно говорят, мол «иногда лучше жевать, чем говорить». Не спорю, все были ламерами, все спрашивали у друзей как поставить linux, как установить софт, либо настроить файрволл. Но после ответа исправно ставили, устанавливали и настраивали :), чего не скажешь о нынешних работников в сфере компьютерной безопасности…

Прочитав статью ты наверное подумаешь, что для меня вообще не существует словосочетания «хороший админ». Нет, хороших админов довольно много и лично я ими очень горжусь. Они, можно сказать, добросовестно охраняют свою «серверную» собственность не надеясь на подчиненную службу безопасности и других лиц. Они уверены на 100%, что их рабочие места взломать практически невозможно, из-за прямых рук, регулярного обновления софта, чтения логов и повышения квалификации. Хочется сказать таким людям спасибо и пожать мужественную руку! Молодцы, мужики!

Оставить мнение

Check Also

Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update …