- Ти чого такий сумний?

- Так ось сервер вчора "впав".

- Ну да, ти що його досі не "підняв"?

- Підняв, але він зі столу впав ...

За статистикою, 60% «косяків» лежить на плечах співробітників компанії . З них основною причиною є недбалість або недбалість (39%), а 43% були викликані успішними шкідливими атаками , Що не вимагають глибоких знань і навичок. Більш докладно про це я вже писав про це в попередній статті , А сьогодні я хочу запропонувати черговий чарт: «Топ 10 - Як падають сервери?». Або чому "падають"?

10 місце. Резервне копіювання . Системні адміністратори бувають двох видів: які роблять резервні копії і які поки не роблять резервні копії. Буває ще й третій вид, але дуже рідкісний: системні адміністратори, які перевіряють свої резервні копії . На них вся надія.

8 місце. Устаткування. Замість серверних платформ використовуються звичайні робочі станції. Бували випадки, коли база 1С лежала у бухгалтера на робочому комп'ютері на диску D, і навіть резервних копій ніхто не робив! Кричуща сміливість!

7 місце. Використання неліцензійного ПЗ . Був випадок, коли один товариш намагався переконати мене в те, що звістка його софт абсолютно ліцензійний. Щоб підтвердити свої слова, мені було продемонстровано ліцензійний компакт-диск з усім софтом, куплений у фірмовій наметі на Жданович. Чек додавався.

6 місце. планові заміни HDD . Приблизно раз в два-три місяці чую нову історію про розсипався RAID . Для серверних вінчестерів ресурс становить не більше 4 років. Ще однією частою помилкою є використання дешевих, що не серверних вінчестерів, що також дуже небезпечно. Ще я рекомендую при покупці нового обладнання закуповувати парочку вінчестерів в запас, на всякий пожежний.

5 місце. Запуск декількох сервісів на одному сервері. Кажуть, системних адміністраторів не змішую. Всі вони змішують! Особливо люблять адміністратори змішувати контролери домену з чим-небудь ще, наприклад, з MS SQL і з 1C, файловим сервером, проксі-сервером та ін. Років 5 тому це не викликало б великих нарікань, але сьогодні звичаї змінилися, змішувати як мінімум, непристойно, як максимум, небезпечно.

4 місце. Вбудована обліковий запис адміністратора. Як зламати сервер: беремо кулі і підбираємо пароль до вбудованої облікового запису адміністратора . Якщо пароль складається з 4 цифр - пара хвилин, і сервер наш! А всього-то потрібно було обліковий запис відключити, а ще краще і перейменувати, та через групові політики.

3 місце. Моніторинг. Що таке моніторинг? Це зовсім не зайти раз в тиждень \ місяць \ рік в консолі логи подивитися. Моніторинг - це коли тобі приходить повідомлення, що щось не так, задовго до першого дзвінка користувача. В ідеалі, користувач взагалі не повинен встигнути зателефонувати. На жаль, у нас все більше через консоль .

2 місце. брандмауер . Якими б міцними не були стіни міста, вони не захистять жителів від хворого чумою всередині периметра. Звичайно, всі будинки в місті паркан не обнесешь, а ось вуличку з серверами обгородити цілком можливо, більш того, сисадміни можуть зробити це безкоштовно і швидко, а якщо пощастить, то і якісно.

1 місце. Всемогутній Administrator. Потрібно потрапити на сервер, запустити сервіс MS SQL, зробити бекап, встановити тоталкомандер користувачеві, залогінитися на свій комп - безстрашний domain \ Administrator може все! У нього складний пароль - P @ ssword - який знає всього чоловік 10! Він не боїться вірусів , Які можуть розповзатися по мережі від його імені! Він може все і не боїться нічого!

В черговий раз ми бачимо, як дані статистики сходяться з життєвими реаліями. А як справи йдуть у вас?

Андрій Махнач

керівник відділу інфраструктурних рішень СТОВ «ДПА»

www.dpa.by