Секреты мастерства

Мухин Алексей

Спецвыпуск Xakep, номер #040, стр. 040-008-4

17. Опиши свой программный арсенал, который используешь для админства. Объясни, что, для чего и почему именно это, ведь альтернативы есть у всех программ.

Да не особо он большой. Что касается удаленного администрирования, Putty для линукс-серверов, Remote Administrator для виндов. Еще использую сканеры уязвимости, так как не все дыры админ может обнаружить сам. Из такого софта меня уже долгое время устраивает nmap и GFI LANguard Scanner. Выбор основан исключительно на собственных тестах. То есть я периодически скачиваю новые версии всех основных сканеров и прогоняю их по собственным тестам-задачам. И примерно раз в два-три месяца сканеры проходят мое “освидетельствование” ;).

18. Кто доставляет больше хлопот: разработчики или юзеры? Ведь шалости юзеров - это ошибки админа. А дырки системы уже полностью на плечах изготовителей, которые быстренько штампуют заплатки.

Больше проблем, наверное, все-таки от производителей ПО. Я знаю, на что примерно способны пользователи моей локалки, и даже в случае попытки атаки я легко могу ее отследить и предупредить. А критические уязвимости в серверном ПО - настоящая лотерея. Кто быстрее: админ скачает патч или юзер эксплоит :). Только появляется объявление на багтраке о новой уязвимости - я уже начинаю раз по пять в день заходить на сайт производителя в поисках патча. Только однажды я прокараулил SMD-уязвимость на 2000 сервере. Просто я уехал на две недели из города, а в это время анонсировали эксплоит. К счастью, я успел поставить патч еще до атаки.

19. Предпочитаешь книги или мануалы? Если книги, то какие? Реально ли научиться админить, не читая книг, а все на собственном опыте? Что посоветуешь почитать админам?

Смотря для чего. Начинать предпочитаю с книг русских авторов. Не обязательно толстенный талмуд ценой в тысячу-другую. Мне вполне хватает интересной распечатки с любимого opennet’a. Именно так я начал свое самообразование. Только после того как составишь общее представление о проблеме и путях решения, можно переходить к манам. ИМХО, без книг нельзя. Ведь надо же хотя бы представлять, откуда ждать атаки. Настроить-то кое-как можно, но администрирование состоит не только в запуске сервера!

20. Бывают девушки-админы. Это нормально? Или это уже не девушки?

Я не встречал красивых и умных девушек-админов. Я бы не хотел, чтобы моя подруга была администратором :). Это ненормально, сидя в кино-кафешке, обсуждать новый критический баг виндов!

1. О себе: ФИО, где живешь, возраст, образование, работа... Потом будешь хвалиться перед девушкой :).

Головин Виталий Юрьевич, для подруг - Виталя, друзьям-коллегам - просто Винт. Сейчас мой адрес не дом и не улица... Это, наверное, www.townnet.ru. А посылки шлите в Шадринск Винту! На сегодняшний день мне полных 17 лет. Серьезно! Учусь на первом курсе, естественно, по компьютерной специальности админа :).

14. Расскажи смешные и забавные случаи из своей профдеятельности.

Я только начал работать в качестве главного администратора, как к нам приходит новый бухгалтер. Знаний в компьютерах ноль, только где-то краем уха слышала о такой сети, как интернет. Посадил я ее за машину с 98 окнами и кратко рассказал, что да как. Очень кратко, но все же. И что? Через тридцать минут звонок. Она голосом, полным тревоги, еле сдерживая эмоции, кричит в трубку, что чуть сейчас не удалила весь интернет, и вообще, зачем ей дали такое страшное оружие разрушения, как рабочий стол виндовс.