Вредные советы сисадмину

ВРЕДНЫЕ СОВЕТЫ СИСАДМИНУ

С легкой руки Остера в жизнь вошел жанр под названием "Вредные Советы". Вашему вниманию предлагаются подборка "советиков" для начинающих системных администраторов в области безопасности. Следуя им, вы сможете за считанные дни или недели полностью дезактивировать защиту своей сети, открыв ее хакерам, и в рекордные сроки добиться своего увольнения без выходного пособия.

  1. Выбирая операционную систему для основного сервера (маршрутизатора, файервола) ориентируйтесь только на свой вкус и знания, легкость в настройке и красоту интерфейса. В противном случае, вы абсолютно не сможете похвастаться коллегам и знакомым своим умением легко и непринужденно перетаскивать красивые окошки с места на место. Лучим решением будет установка на главный сервер операционной системы Windows 95.

  2. Hикогда не следите за выходом новых "заплаток" (patches) для вашей операционной системы. И главное - никогда не инсталлируйте их. Это просто лишняя работа, а система потом работает (и загружается) медленнее.

  3. Hикогда не связывайтесь с установкой всяческих файерволов, прокси-серверов с фильтрацией пакетов и других глупых ограничений. Все это только осложнит вашу работу.

  4. Hикогда не просматривайте log-файлы и журналы событий. Там нет ни анекдотов, ни порнокартинок, просто глупые даты, цифры и сообщения на английском языке.

  5. Hикогда не придумывайте длинные и сложные пароли для пользователя "супервизор". Сложные пароли труднее запомнить, а длинные - долго набирать. Хороший вариант для паролей: 123, qwerty, zzz. Если это возможно, оставляйте пользователя root вообще без пароля.

  6. Hе морочьте себе голову с установкой прав пользователей на использование сетевых ресурсов. Это чрезвычайно запутает вашу работу с директориями: проще всего открыть для полного доступа C:\ без пароля.

  7. Будьте дружелюбны, когда к вам приходит сообщение от вашего интернет-провайдера или просто любознательного человека с просьбой указать ваш аккаунт, с радостью откликайтесь на это. Огромное количество людей скажет вам большое человеческое спасибо.

  8. Установите ICQ на всех рабочих местах организации, имеющих подключенние к сети. Установите параметры на максимально открытые: публикацию в интернете почты, IP-адреса, возможность чата и текущего состояния пользователя. Всячески поощряйте обмен файлами по ICQ, пользователи должны иметь право что-то делать в обход админа! Если к вам попадает ссылка на новое навороченное, но неофициальное обновление, тут же устанавливайте его. Последствия этого не преминут долго ждать.

 

Добавить комментарий


Защитный код
Обновить

Рейтинг@Mail.ru

 

© Dominus & Co. at XXXIII-XLXIII A.S.
 18+