Автор Тема: Требуется системный администратор *nix  (Прочитано 2935 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Zerocool

  • Свирепый и кровожадный черепах
  • Старейшина
  • Общительный человек
  • *****
  • Сообщений: 1 503
  • Карма: 19
  • Пол: Мужской
  • ArchLinux User
    • Торрент-Трекер для Волгателеком Оренбург
Олени, сливающие базы - это головная боль коибасника, аибэшника, обычного безопасника и кадровика. А Алевтина Степановна, которая хочет 12 гигов корпоративных фоток 100 очень важных сканов переписать с соседнего компа, т.к. Виктория Семёновна в отпуске, но не может, т.к. ты всё отсегментировал и позакрывал (ещё и пустил через ядро, чтобы безопасникам вообще работы не осталось) -  это твоя головная боль.
А кто сказал, что не сможет то, раз есть сегментация?
Но вообще, это нормальная политика, что нефиг разрешать всем всё.
Ибо заканчивается это тем, что различного рода шифровальщики шифруют всё и вся.
А в итоге виноват снова будет айтишник.
Так что лучше этой тётеньке пойти "лесом" с прямым доступом (тем более, что политика работы с ПК и информационными системами должна быть прописана в крупном бизнесе), чем потом разгребать всеобщий вирусный трафик или тому подобные "весёлости".

И это, таки, вполне адекватное действие. Куда более адекватное, чем прикручивание secretnet-ов для реализации сзи от нсд.
Я уж молчу, что на широковещательный трафик реагируют все ПК, и некоторые старые машинки делают это очень невесело

Ну а к первичному вопросу о бизнесе и утекании пачки бабла - очень спорный вопрос, ибо "ириски", то бишь риски, связанные с неиспользованием адекватных (восемь раз подчеркнуть :)) механизмов защиты грозят куда бОльшими потерями.

И тут уже бизнес думает, потратить ли 100к и решить часть проблем, или не потратить и получить ненулевой шанс огрести проблем на 500к (цифры для примера)

P.S> И да, хранение рабочей информации только на ПК сотрудников - ооочень плохая практика
Все, что мне нужно - это теплая постель, доброе слово и неограниченная власть...
Я неадекватен по определению, так что не ждите, что я буду себя хорошо вести ;)

Оффлайн supernix

  • Новичок
  • *
  • Сообщений: 13
  • Карма: 0
  • Debian,Ubuntu,cyanogenmod
Цитировать
угу, расскажи это сетке с 200 компами в общем широковещательном домене ...

как давно это было. а еще в далеком 2003 (а может 2004?) году у нас вообще небыло домена.

Цитировать
От себя могу добавить про не очень большой кабинет админов
устаревшая  информация. сейчас помоему наооборот.

Цитировать
Ибо заканчивается это тем, что различного рода шифровальщики шифруют всё и вся.

разве проникновение шифровальщиков на рабочие станции допустимо ?
« Последнее редактирование: 02 Ноября 2015, 11:10:57 by supernix »

Оффлайн Zerocool

  • Свирепый и кровожадный черепах
  • Старейшина
  • Общительный человек
  • *****
  • Сообщений: 1 503
  • Карма: 19
  • Пол: Мужской
  • ArchLinux User
    • Торрент-Трекер для Волгателеком Оренбург
как давно это было. а еще в далеком 2003 (а может 2004?) году у нас вообще небыло домена.
Несегментированная сеть, невключенный DHCP-snooping и прочее были и спустя десятилетие ;)
разве проникновение шифровальщиков на рабочие станции допустимо ?
Недопустимо, но не невозможно, учитывая многие факторы
« Последнее редактирование: 02 Ноября 2015, 11:15:19 by Zerocool »
Все, что мне нужно - это теплая постель, доброе слово и неограниченная власть...
Я неадекватен по определению, так что не ждите, что я буду себя хорошо вести ;)

Оффлайн supernix

  • Новичок
  • *
  • Сообщений: 13
  • Карма: 0
  • Debian,Ubuntu,cyanogenmod
Цитировать
Несегментированная сеть, невключенный DHCP-snooping и прочее были и спустя десятилетие ;)
всему свое время ;)

Цитировать
Недопустимо, но не невозможно, учитывая многие факторы
это называется недоработка.  вообще это должно быть в зоне "невозможного".
« Последнее редактирование: 02 Ноября 2015, 11:29:53 by supernix »

Оффлайн Zerocool

  • Свирепый и кровожадный черепах
  • Старейшина
  • Общительный человек
  • *****
  • Сообщений: 1 503
  • Карма: 19
  • Пол: Мужской
  • ArchLinux User
    • Торрент-Трекер для Волгателеком Оренбург

это называется недоработка.  вообще это должно быть в зоне "невозможного".

Недоработка - это если этот вопрос может решить технический специалист на конечном объекте.
Он не пишет антивирусные базы, системы предотвращения вторжений и т.д., которые находятся в зоне ответственности иных лиц.
Все, что мне нужно - это теплая постель, доброе слово и неограниченная власть...
Я неадекватен по определению, так что не ждите, что я буду себя хорошо вести ;)

Оффлайн supernix

  • Новичок
  • *
  • Сообщений: 13
  • Карма: 0
  • Debian,Ubuntu,cyanogenmod
Недоработка - это если этот вопрос может решить технический специалист на конечном объекте.
Он не пишет антивирусные базы, системы предотвращения вторжений и т.д., которые находятся в зоне ответственности иных лиц.

ну антивирусные базы не панацея, когда стабильно получаешь трояны, которые не детектит не один из 56 антивирусов.
IDS тоже не всегда может помочь, т.к. цель защифровать и выдать информацию о том что пора платить бабки.

Оффлайн Zerocool

  • Свирепый и кровожадный черепах
  • Старейшина
  • Общительный человек
  • *****
  • Сообщений: 1 503
  • Карма: 19
  • Пол: Мужской
  • ArchLinux User
    • Торрент-Трекер для Волгателеком Оренбург
ну антивирусные базы не панацея, когда стабильно получаешь трояны, которые не детектит не один из 56 антивирусов.
IDS тоже не всегда может помочь, т.к. цель защифровать и выдать информацию о том что пора платить бабки.

о том и речь, к тому и веду
Все, что мне нужно - это теплая постель, доброе слово и неограниченная власть...
Я неадекватен по определению, так что не ждите, что я буду себя хорошо вести ;)

Оффлайн user_anonymous

  • Старейшина
  • Общительный человек
  • *****
  • Сообщений: 1 207
  • Карма: 50
  • профессиональный параноик
От сегментации бузинесу ни тепло, ни холодно. Им пофигу, в каком влане у тебя сидит бухгалтерия.
Это опасное заблуждение не соответствует действительности. Бизнесу по началу пофиг потому что он по началу не знает про возможные проблемы. Когда проблемы начинаются и бизнес ВНЕЗАПНО оказывается в жопе, вот тогда выясняется что ему не пофиг. Истинно мудрый админ такого заранее не допустит.

Оффлайн user_anonymous

  • Старейшина
  • Общительный человек
  • *****
  • Сообщений: 1 207
  • Карма: 50
  • профессиональный параноик
По поводу плоской локальной сети замечу еще, что была такая чудесная программа (хз, сдохла она уже или нет, автора было бы неплохо подвесить за "колокольчики") - называлась, если мне память не изменяет, Борг Чат. Так вот, запуск ее в плоской сети на 200 хостов наверняка не оставила бы пользователей оной равнодушными  :jokingly:.

Оффлайн slux

  • Game Developer
  • Администратор
  • Общительный человек
  • ******
  • Сообщений: 1 682
  • Карма: 31
  • Пол: Мужской
  • Ubuntu, Debian, Fedora
    • CSM Wiki
user_anonymous, эта случайно не та широковещалка, которая флудила по всем направлениям в сети?

Оффлайн Zerocool

  • Свирепый и кровожадный черепах
  • Старейшина
  • Общительный человек
  • *****
  • Сообщений: 1 503
  • Карма: 19
  • Пол: Мужской
  • ArchLinux User
    • Торрент-Трекер для Волгателеком Оренбург
user_anonymous, эта случайно не та широковещалка, которая флудила по всем направлениям в сети?
она самая
Все, что мне нужно - это теплая постель, доброе слово и неограниченная власть...
Я неадекватен по определению, так что не ждите, что я буду себя хорошо вести ;)

Оффлайн glebofff

  • Новичок
  • *
  • Сообщений: 16
  • Карма: 0
Цитировать
Истинно мудрый админ

Главная проблема в том, что истинный мудрец, как правило, разворачивается в условиях, когда нет наставника, который бы где-то охолонил слегка мудреца, а где-то подтолкнул к правильному решению. Т.к., положа руку-то на сердце, нет их вообще тут, таких людей. Или они уже познали дзен и сидят пепельницу забивают в своей серверной, или в нерезиновске давно.

В итоге что имеем? Пришёл очередной мудрец, наворотил говна. Пришёл следующий - накидал кучу сверху (убрать работающее боится). Следующий, следующий.

В 95% плевать "бизнес" на тебя хотел с твоими превентивными премудростями. Всё равно ты во всём виноват априори. Уйдёшь, будут рассказывать, какой ты мудак, следующему админу. А уж он-то истинно-мудрый, конечно, не допустит промахов. Накидает до кучи.

И сам был таким, и после "истинно-мудрых" с их "опасными заблуждениями" приходилось в буквальном смысле разгребать.

Оффлайн Zerocool

  • Свирепый и кровожадный черепах
  • Старейшина
  • Общительный человек
  • *****
  • Сообщений: 1 503
  • Карма: 19
  • Пол: Мужской
  • ArchLinux User
    • Торрент-Трекер для Волгателеком Оренбург
Главная проблема в том, что истинный мудрец, как правило, разворачивается в условиях, когда нет наставника, который бы где-то охолонил слегка мудреца, а где-то подтолкнул к правильному решению. Т.к., положа руку-то на сердце, нет их вообще тут, таких людей. Или они уже познали дзен и сидят пепельницу забивают в своей серверной, или в нерезиновске давно.

В итоге что имеем? Пришёл очередной мудрец, наворотил говна. Пришёл следующий - накидал кучу сверху (убрать работающее боится). Следующий, следующий.

В 95% плевать "бизнес" на тебя хотел с твоими превентивными премудростями. Всё равно ты во всём виноват априори. Уйдёшь, будут рассказывать, какой ты мудак, следующему админу. А уж он-то истинно-мудрый, конечно, не допустит промахов. Накидает до кучи.

И сам был таким, и после "истинно-мудрых" с их "опасными заблуждениями" приходилось в буквальном смысле разгребать.
учитывая, сколько ты сам говна наворотил, звучит самокритично :)
Все, что мне нужно - это теплая постель, доброе слово и неограниченная власть...
Я неадекватен по определению, так что не ждите, что я буду себя хорошо вести ;)

Оффлайн glebofff

  • Новичок
  • *
  • Сообщений: 16
  • Карма: 0
Так там и написано - "и сам был таким",  категоричным  :censort:. С возрастом прошло, и то не до конца, сами в этом можете убедиться.  :respect:

Вот как ты, объясни, со своим NDA, который пост уже громогласно вещаешь про хреновую сетку в конторе? Почему ты её не сделал нормальной-то?

Почему не сегментировал? DHCP-cнупинг не приснупил никуда почему?

Оффлайн Zerocool

  • Свирепый и кровожадный черепах
  • Старейшина
  • Общительный человек
  • *****
  • Сообщений: 1 503
  • Карма: 19
  • Пол: Мужской
  • ArchLinux User
    • Торрент-Трекер для Волгателеком Оренбург
Так там и написано - "и сам был таким",  категоричным  :censort:. С возрастом прошло, и то не до конца, сами в этом можете убедиться.  :respect:

Вот как ты, объясни, со своим NDA, который пост уже громогласно вещаешь про хреновую сетку в конторе? Почему ты её не сделал нормальной-то?

Почему не сегментировал? DHCP-cнупинг не приснупил никуда почему?
ну так я там не работал же ;-)
Логично?
« Последнее редактирование: 03 Ноября 2015, 07:20:22 by Zerocool »
Все, что мне нужно - это теплая постель, доброе слово и неограниченная власть...
Я неадекватен по определению, так что не ждите, что я буду себя хорошо вести ;)

Оффлайн slux

  • Game Developer
  • Администратор
  • Общительный человек
  • ******
  • Сообщений: 1 682
  • Карма: 31
  • Пол: Мужской
  • Ubuntu, Debian, Fedora
    • CSM Wiki
Всё. Я приконнектился.

Оффлайн Zerocool

  • Свирепый и кровожадный черепах
  • Старейшина
  • Общительный человек
  • *****
  • Сообщений: 1 503
  • Карма: 19
  • Пол: Мужской
  • ArchLinux User
    • Торрент-Трекер для Волгателеком Оренбург
Всё. Я приконнектился.
Поздравляю с новым местом работы :)
Все, что мне нужно - это теплая постель, доброе слово и неограниченная власть...
Я неадекватен по определению, так что не ждите, что я буду себя хорошо вести ;)

Оффлайн slux

  • Game Developer
  • Администратор
  • Общительный человек
  • ******
  • Сообщений: 1 682
  • Карма: 31
  • Пол: Мужской
  • Ubuntu, Debian, Fedora
    • CSM Wiki
Как я и думал, поздравлять было рано. Ушёл по контракту на какое-то время (2-3 месяца для начала) в другую контору, завтра уже на работу. А через полчаса после собеседования позвонили из стройландии. Эх, позвонили бы на 3 часа пораньше, подъехал бы туда, но уже поздно, я согласился на другую работу. Не знаю, правильно я поступил или нет, но так уж случилось.
« Последнее редактирование: 17 Ноября 2015, 00:04:16 by slux »

Оффлайн glebofff

  • Новичок
  • *
  • Сообщений: 16
  • Карма: 0
Мозго[канифолец].

Оффлайн epox

  • Новичок
  • *
  • Сообщений: 27
  • Карма: 0
  • Пол: Мужской
  • Debian
Все что не сделал к лучшему.  Не парь мозги себе.

 

В быстром ответе можно использовать BB-теги и смайлы.

Предупреждение: в данной теме не было сообщений более 120 дней.
Если не уверены, что хотите ответить, то лучше создайте новую тему.

Имя: E-mail:
Визуальная проверка:
Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение
Наберите символы, которые изображены на картинке:
два + 3 = введите ответ словами: