Я бы в админы пошел, пусть меня научат...
Все знают, кто такие системные администраторы или попросту СисАдмины. Это такой вид злых дядек, которые сидят за компом и админят рабочий сервак (локально или удаленно). Насколько успешно им это удается мы сейчас и обсудим, заодно изолью наболевшее за долгие месяцы
наблюдения за этими личностями.
"Сервер - лицо админа" - эта фраза не нуждается в каких-либо комментариях. Интересно узнать мнение стороннего человека на один простой вопрос. Как он отнесется к тому, что на лице не будет уха или, к примеру, носа? Он явно подумает о том, что человек либо переболел каким-то сложным и неизлечимым заболеванием, либо просто урод от рождения. Я веду к тому, что большинство админов не следят за
программным обеспечением на своем сервере. Это особенно касается демонов, ибо они непосредственно контактируют с внешней (глобальной) средой, через которую какая-нибудь зараза (вроде хакера Васи) может внедриться в систему и разрушить все (и без того разрушенное). В наше время постоянно обнаруживаются баги в софте, которые в первую очередь пролетают в багтраках и различного рода рассылках по безопасности. Админы же предпочитают выпить лишнюю бутылку пива, чем прочитать дневной выпуск buqtraq.
Это еще полбеды. Не хочешь обновлять серверное ПО - поставь файрволл, так как светить открытые порты (с висящим на них фиг знает чем) неизвестно куда равносильно самоубийству. Ибо закон большинства хакеров - "Взломать не то, что надо, а то, что легче ломается". Я конечно не имею права приписывать всех хакеров к scriptkiddies-типу, но к сожалению реальных взломщиков, которые бессонными ночами ведут поиск
жертвы, а лишь затем, после недельного анализа собранного материала, ломают сервер, очень мало. В основном встречаются "хакеры", которые прогуливая уроки дефейсят сайт крупного резино-технического завода. Казалось бы, защититься от таких проныр раз плюнуть, так нет - админы продолжают бездействовать ничего не предпринимая.
После взлома сервера довольно редко увидишь висящего админа в списке юзеров. Это тоже объяснимо - на серверах, где постоянно сидят админы с защитой все в порядке (взломщику даже не суждено увидеть список пользователей в системе) и сервер зафайрволлен во всех направлениях. Кстати, даже через какой-нибудь дырявый cgi-скрипт очень тяжело пробиться на закрытый сервер (нет возможности поставить бекдор или добить жертву локально), поэтому дальше web-управления взлом не распространяется.
Иногда встречаются шедевры, либо незаконченные творения (не знаю как их назвать). В некой очень важной (по стратегическому положению) системе, обнаружилась смешная настройка ipchains - при политике ACCEPT в input таблице была записана одна единственная ACCEPT запись. Что хотел сказать этим админ - знает только Бог.
Учиться никогда не поздно. Даже если админ, мягко говоря некомпетентен в вопросах защиты доверенного сервера, никто ему не запрещает почитать man'ы, рассылки. Даже если сисадмин прогуливал школьные уроки английского, для него постарались переводчики, худо-бедно оттранслировавшие HOWTO и man файлы. Но лишь немногие копают эти самые файлы (лень берет свое). Я лично знал много админов, которые изучали linux непосредственно на рабочем месте (а до этого вообще не слышали о такой системе). Но и таких очень мало. Основной девиз администраторов: "работает и ладно".
Читая историю команд таких админов - диву даешься. Создается впечатление, что его впервые пустили в систему. Например, встречаются команды
dir /?, ps -all и прочие, реально демонстрирующие консольные знания сисадмина. Бывают интересные вкладочки в истории команд, указывающие на установки руткитов в
системе, или активация ping -f, либо чудесных флудеров. Но даже после этого система работает стабильно и покой зло-админов не нарушается :), соответственно переживаний у него не наблюдается.
А от вопросов на форумах и в IRC просто теряешь сознание. Правильно говорят, мол "иногда лучше жевать, чем говорить". Не спорю, все были ламерами, все спрашивали у друзей как поставить linux, как установить софт, либо настроить файрволл. Но после ответа исправно ставили, устанавливали и настраивали :), чего не скажешь о нынешних работников в сфере компьютерной безопасности...
Прочитав статью ты наверное подумаешь, что для меня вообще не существует словосочетания "хороший админ". Нет, хороших админов довольно много и лично я ими очень горжусь. Они, можно сказать, добросовестно охраняют свою "серверную" собственность не надеясь на подчиненную службу безопасности и других лиц. Они уверены на 100%, что их рабочие места взломать практически невозможно, из-за прямых рук, регулярного обновления софта, чтения логов и повышения квалификации. Хочется сказать таким людям спасибо и пожать мужественную руку! Молодцы, мужики!
