Прочел книгу Филиппа Торчинского
"Практическое пособие администратора UNIX".
"Практическое пособие администратора UNIX".

С первых глав книга читалась достаточно туго, и было ощущение того, что я купил еще одного автора из серии "сделай это за 24 часа" или "для продвинутых чайников". Но ближе к 4 и 5 главе книга Филиппа заставила пересмотреть этот взгляд, и я понял, что не зря потратил деньги, некоторые вещи описанные в книге весьма полезны и пригодятся мне в моей работе. Особо понравилась глава № 28 (Человеческий фактор). В ней описывается, что есть некоторые правила, которые необходимо соблюдать и НИКОГДА не делать:
1) менять в нетрезвом состоянии пароль root-а. Мой руководитель советует в нетрезвом состоянии вообще не садиться за консоль, как и за руль автомобиля.
2) редактировать конфигурацию firewall находясь далеко от него (автор видимо имеет ввиду физический доступ к консоли на сервере);
3) менять настройки систем находясь в отпуске (придется ехать на работу, если что-то попортите ненароком);
4) удаленно перезагружать сервер, если что-то серьезное было изменено в настройках (например IP-адрес интерфейса, через который вы работаете);
5) оставлять пароль root пустым;
6) разрешать пользователям придумывать и использовать пустые пароли;
7) убивать полезных демонов. Особенно - init, при работе удаленно - inetd, локально - klogd;
8) давать пароль суперпользователя (root) нескольким людям.
Данный список не претендует на абсолютную полноту, вы легко можете дополнить его парой других примеров из своей жизни. Надеюсь, что данные правила помогут мне и вам в нашем нелегком труде :)
Комментариев нет:
Отправить комментарий