FAQ

Vint (vint@crazy.ru)

Спецвыпуск Xakep, номер #042, стр. 042-098-3

Q: Как грамотно отдать часть сети во владение юзеров?

A: Создать сильную сеть только своими средствами тяжело. Нелишней будет поддержка самих пользователей. Чтобы ей заручиться, необходимо задействовать юзеров в сетевой работе. Обычно грамотным и проверенным людям дают работу по поддержанию определенного портала в надлежащем виде. Например, mp3-портал обслуживают 3 человека: 2 из них могут только закачивать и создавать новые разделы, а третий, админ, просматривает и иногда удаляет ненужное-устаревшее. Таким образом, админ тратит на mp3-ресурс не больше часа в неделю! А портал при этом в превосходном состоянии. Так же можно организовать работу по модерированию чата-форума. На поддержку софт-ресурса сети необходимо больше энтузиастов, выделяй каждому мегов 50-100 ежемесячного трафика для обновления ресурса. Но вначале стоит полгода самостоятельно поадминить ресурс. Ты уже будешь знать обязанности в тонкостях и увидишь, если тебя захотят продинамить.

Q: Как правильно присоединять локальные сети?

A: Очень часто становится необходимым присоединить дом или организацию, в которой уже есть настроенная локальная сеть с собственным сервером. Для удобного и простого подключения следует установить на сервер Линукс и настроить роутинг между сетями. Остальные сервисы - забота местного админа. Такое решение, использующее сервер в качестве шлюза, является самым безопасным, простым в управлении, гибким в расширении и простым в реализации. Все пользователи подключаемой сети будут иметь IP-адрес сервера и будут спрятаны за надежной защитой корпоративного шлюза-файрвола.

Q: Возможны ли внешние атаки?

A: Одно из самых важных направлений работы администратора - защита от внешних атак. Именно взлом сервера из интернета чреват самыми непредсказуемыми последствиями. Возможность поимки атакующего минимальна – даже узнав IP-адрес, ты ничего не сможешь сделать. Ведь половина интернет-пользователей имеют динамические IP. А вычислив провайдера, ты ничего не сможешь предъявить, так как очень часто учетки воруют, и может получиться, что тебя хакнул детский садик или бабушка 90 лет от роду! Поэтому лучше не доводи до предела. Сразу возьми за аксиому, что пароль рута не менее 12-15 символов, хранимый исключительно в /dev/mozgi. Файрвол обязателен! Что бы ни говорили, файрвол и сервер созданы друг для друга. Утро начинай с посещения www.securityfocus.com, смотри на багтрак сводку. После этого качай и ставь патчи, не откладывай на после обеда! Будь предельно внимателен при разговорах в аське, по телефону (почитай спец по кардингу, статью о социальной инженерии). И чем больше в тебе паранойи – тем лучше :), только не доходи до ручного просмотра всех входящих запросов.