Als normale mensen domme fouten maken, is daar geen groot drama over; maar als systeembeheerders dat wel doen, zijn ze onvergeeflijk.

Systeembeheerders zijn de poortwachters van de IT-activiteiten. Eén misstap kan het bedrijf veel kosten. Kort gezegd: de omvang van de fouten voor systeembeheerders is vrijwel nihil.

Toch blijven er fouten voorkomen. De verwachting om meer te doen met minder, te voldoen aan onmogelijke gebruikerseisen en enorme hoeveelheden ongepland werk binnen te komen, zijn enkele van de vele uitdagingen die tot fouten leiden.

Helaas kunnen systeembeheerders de uitdagingen (al was het maar) maar ze kunnen een aantal fouten vermijden, vooral de domme.

Maak als systeembeheerder uw leven en werk gemakkelijk door een einde te maken aan deze vijf domme fouten:

Old school gaan bij het configureren van firewalls

Het handmatig configureren van firewalls behoort tot het verleden. Helaas zitten een paar systeembeheerders opgesloten in een tijdcapsule en volgen, loggen en bewaren ze nog steeds handmatig de huidige en eerdere firewallconfiguraties. Dit leidt tot onnodige fouten.

Elke keer dat er menselijke tussenkomst is, nemen de kwetsbaarheden van firewalls met een tandje toe, zelfs als het om de meest ervaren systeembeheerders gaat. Uit een onderzoek van Gartner bleek zelfs dat 95% van alle inbreuken op de firewall worden veroorzaakt door verkeerde configuraties, niet door fouten.

In plaats daarvan: gebruik op maat gemaakte scripts om firewallconfiguraties te automatiseren. Automatisering vermindert de menselijke aanraking, wat leidt tot minder fouten.

Behandel intentie en impact als afzonderlijke entiteiten

Stel dat een applicatie niet werkt. Om tijd en moeite te besparen, voer je een klein trucje uit. U opent de poorten in de firewall en identificeert de oorzaak van het probleem, zet de applicatie aan de praat en gaat vervolgens verder. Goed gedaan! Jouw kleine truc heeft je netwerk zojuist kwetsbaar gemaakt.

Intentie is wanneer je besluit problemen op te lossen, wat betekent dat je gaandeweg wijzigingen, aanpassingen en trucs moet aanbrengen. Systeembeheerders zijn echter totaal onwetend over de impact die deze veranderingen op macroniveau veroorzaken.

In plaats daarvan: beschouw intentie en impact als één geheel; het een volgt het ander. Pas dan zullen systeembeheerders het rimpeleffect van deze veranderingen gaan begrijpen. Test uw wijzigingen en de impact die ze creëren. Documenteer de testresultaten om ervoor te zorgen dat alle systeembeheerders zich op dezelfde pagina bevinden.

Laat verouderde accounts zich voortplanten

Inactieve accounts die nog steeds met het hoofdnetwerk zijn verbonden, zijn suïcidaal voor het systeem. Hackers hebben via deze slapende accounts toegang tot het hoofdnetwerk, omdat ze zelden worden gecontroleerd.

Dit is precies wat er gebeurde met Twitter. Hackers wisten slapende accounts binnen te dringen en gebruikten deze om terroristische propaganda te verspreiden door berichten te tweeten die geweld ondersteunden.

De rekeningen zijn opgeschort. Maar de schade was al aangericht. Wil jij hetzelfde lot delen? Waarschijnlijk niet.

In plaats daarvan: verwijder ongebruikte accounts en hun inloggegevens. Als u een account nodig heeft om op het systeem te blijven, maar deze gedurende een bepaalde tijd niet zal gebruiken, wijzig dan het wachtwoord en andere inloggegevens. Dit maakt het voor hackers moeilijk om controle over deze accounts te krijgen.

Patch ze langzaam

Je kijkt naar je favoriete tech YouTuber Linus Sebastian. En plotseling verschijnt er een nieuwe beveiligingsupdate. Het is een kleine patch - je besluit dat je het voorlopig kunt laten gaan. Je gaat weer naar de video kijken en alles is normaal - mdash; niet echt!

Systemen crashen, kritieke servers worden kapot en netwerken worden kwetsbaar, allemaal omdat systeembeheerders vergeten zijn die een jaar oude patch te installeren. Niet voorzichtig zijn met patches biedt hackers het perfecte tijdsbestek om uw gehele IT-infrastructuur te ondermijnen.

In plaats daarvan: Kleine of grote beveiligingsupdate: installeer patches onmiddellijk. Het maakt niet uit of u een geplande downtime moet plannen om de patches te installeren. Geplande downtime is een stuk minder stressvol dan een ongeplande downtime.

Beter nog: automatiseer patches. Op deze manier blijven uw systemen sterk en hoeft u niet te pauzeren tijdens het bekijken van Linustech-video's. Geniet hiervan terwijl de patches worden geïnstalleerd.

Voer applicaties uit met rootrechten

Applicaties mogen nooit als root draaien, punt. Het is beveiliging 101: geef privileges die applicaties nodig hebben, en niet willen.

Het rooten van applicaties om het potentieel van uw app te maximaliseren, kan uw systemen kwetsbaar maken. Apps van derden hebben directe toegang tot vertrouwelijke informatie; aanvallers kunnen de applicatie hacken en de controle over uw gegevens overnemen.

In plaats daarvan: maak aangepaste accounts die uniek zijn voor elke applicatie. Met deze accounts hebben applicaties toegang tot de database zonder rootrechten. Als de app wordt gehackt, kunnen aanvallers geen schade aanrichten aan uw systemen, omdat ze niet over de vereiste rechten beschikken.

Blind vertrouwen in onbekende scripts

Ziet eruit als een gewoon PowerShell-script, toch?

Bron

Kijk nog eens.

Op het moment dat deze code wordt uitgevoerd, begint een aanval in drie stappen om malware in de tweede fase in te zetten.

Stap 1 – In het .rar-bestand bevindt zich een .ink-bestand.

Stap 2 – Het .ink-bestand heeft een verborgen bestand en met behulp van Powershell-scripts wordt het bestand op het systeem opgeslagen.

Stap 3 – Het bestand bevat malware die na een herstart niet van zich afschudt. Het voert kwaadaardige activiteiten uit in het systeem zonder dat iemand het weet.

In wezen is het uitvoeren van onbekende scripts de snelste manier om uw systemen in gevaar te brengen.

In plaats daarvan: Voer QA-controles uit voor elke code. Voer ze uit in testomgevingen om ervoor te zorgen dat de code naar behoren werkt. Er zijn verschillende QA-tools op de markt die codes efficiënt controleren en uw systemen veilig houden.

Eindelijk, het verbergen van de misdaad

Accepteer je fouten. Ja – het kan een enorme tegenslag zijn voor het IT-team en uw 'sysadmin'-carrière. Als u uw tekortkomingen echter niet op een eerlijke manier aanpakt, zult u ze ongetwijfeld herhalen.

Beschouw deze 'domme' fouten als een leercurve die ervoor zorgt dat u de systeembeheerder wordt die u altijd had moeten zijn.