Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #40, МАРТ 2004 г.

Секреты мастерства

Мухин Алексей

Спецвыпуск Xakep, номер #040, стр. 040-008-2


4. Какие системы админил? Что именно админил? Какая из систем нравится больше всего и почему?

Естественно, винды: 2k, XP, 2003 Server. Все остальные ставил на пользовательские машины. Из никсов брал Мандрейк. Так уж сложилось, что я именно “мандрейковец”, хотя пробовал все остальные rpm-base дистрибутивы. В ближайших планах освоение FreeBSD.

Все было в моей власти: веб, фтп, почтовый и прокси-сервер, настройка/отладка фаервола-роутинга. И другие мелочи. Для серверов я выбрал пингвинчика от Мандрейк. Объясняется привычкой. Из виндов, если кому-то надо виндовс-сервер, ставлю и держу 2003. Как самый быстрый, новый и стабильный.

5. Любой админ, дай ему место, приходит и настраивает какие-то первоочередные фишки под себя. Как ты настраиваешь систему под себя, что меняешь в первую очередь по дефолту?

Сношу на фиг все графические навороты и красивости. Я люблю минимализм. Все должно быть просто, удобно и без тормозов. Если это ХР или 2003 система, переключаю все к стандартному виду. Для линукса ставлю IceWm, MC, XMMS. Удаляю всякие КДЕ и Гномы. В любой системе очищаю автозагрузку и отключаю автообновление. Дальше уже идут мелочи “для души”.

6. Админил ли удаленно? Чем и почему? Какие нюансы?

Конечно. Без этого никак. Для никсов однозначно RSSH. Для виндов что угодно, кроме стандартных средств ;). Я выбираю Remote Administrator, удобный и многофункциональный клиент-сервер. Нюансы есть. Так, если ты работаешь по модему, безопасность всегда выше. По локалке же появляются возможности потенциальных атак типа ип-спуфинга и снифинга трафика.

7. Многие админы, работающие с 2k и пока не перешедшие на XP, спрашивают, чем отличается сервер на 2k от сервера на XP. Так чем же?

В ХР необходимо уделить больше внимания настройке. Это и нежелательная беседа с Майкрософт, и зарезервированный траф и многое другое. По стабильности же ХР не панацея от зависаний и тормозов. Для меня ХР - это не сервер: слишком “пользовательская” эта ОС. Да и лицензионная политика Майкрософт для ХР меня не устраивает.

8. Больное место - атаки извне. Какой фаервол используешь и почему? Какие пробовал до этого, чем не понравились?

IpTables. Много настроек, может практически все, бесплатный, стабильный, идет в дистрибутиве ;). Для виндов - Outpost Firewall. Из плюсов: поддержка 2003 сервера, наличие необходимых плагинов, возможность противодействия некоторым атакам, общее удобство. До этого был Norton Firewall. Показался тормознутым и сильно кушал ресурсы при ДоС-атаках (этот фаервол сам ДоСил сервер по самое не хочу). Керио показался слишком простым. Zone Alarm очень даже неплох, только немного страдает у него детектор атак.

9. Логи - иногда необходимый спасательный круг. Чему отдаешь предпочтение: логам системы или логам фаервола?

Раз-два в день просматриваю логи фаервола. Иногда специально звоню на сервак и просматриваю их удаленно, тратя на фаервол минут 10-15 в день. Системные логи смотрю реже, но тщательней. Где-то раз в неделю. Сначала натравливаю специальные лог-анализаторы на систему, а потом, в зависимости от результата, просматриваю все сам, обращая внимание на замечания программы. Таким способом я не только экономлю свое время, но и содержу сервер в боевом состоянии.

Назад на стр. 040-008-1  Содержание  Вперед на стр. 040-008-3