24T27: 5 Błędów Admina IT [Praktyczny poradnik]

Link do filmu na YT oraz jego transkrypcja.

0:00 Wprowadzenie

0:35 Błąd 1

1:45 Błąd 2

2:29 Błąd 3

2:59 Błąd 4

3:41 Błąd 5

4:18 Podsumowanie

Transkrypcja

Cześć. Dzisiejszy odcinek będzie trochę inny niż zwykle z uwagi na to, że bardzo często spotykam się z różnymi administratorami IT są to głównie osoby początkujące, chcę Ci pokazać jakie najczęściej błędy są popełniane przez takich administratorów. Czyli chcę Ci dzisiaj pokazać 5 najczęstszych błędów administratorów IT. Jeżeli jesteś ciekaw jakie to są błędy to koniecznie zobacz ten odcinek. 5 najczęstszych błędów początkującego administratora.

Błąd 1.

Wystawianie systemu na zewnątrz to najczęstszy błąd z jakim się spotkałem. Jeżeli posiadasz jakikolwiek system czy to system do zarządzania kontrolą dostępu budynkiem, klimatyzacją, kamerami, alarmem lub nawet posiadasz poczciwy Windows Serwer na którym Twoi użytkownicy pracują to nigdy, przenigdy nie wystawiaj portów takiego systemu bezpośrednio na zewnątrz!

Przykład – wystawiony port 3389 pulpit zdalny bo łatwo mogę się zalogować oczywiście, że tak. Tylko jeżeli wyjdzie w czasie, że jest jakaś luka to może okazać się, że osoba atakująca również się zaloguje. Wystawianie usług na zewnątrz ma 1 poważną wadę: boty, które skanują internet bardzo szybko Cię odnajdą. Możesz to w bardzo prosty sposób sprawdzić przeglądając logi ile razy próbowano się zalogować do Twojego routera, Linuxa czy też wcześniej wspomnianego pulpitu zdalnego. Nigdy, przenigdy nie wystawiaj usług na zewnątrz!

Błąd 2.

Konfiguracja urządzeń w sieci. O co tutaj chodzi? Przykładowo kupiłeś sobie router na przykład Mikrotik, podłączyłeś go do sieci, ustawiasz od razu wszystko tak, aby router był widoczny na zewnątrz albo co gorsza konfigurujesz Firewalla, ustawiasz hasła użytkowników i okazuje się po paru dniach a nawet miesiącach, że ktoś włamał się na Twój router bo wykonał się skrypt, który był zaplanowany i to nie przez Ciebie…

Niestety dzisiaj podobnie jak z portami, jeżeli konfigurujemy jakieś urządzenie sieciowe na przykład router zróbmy podstawową konfiguracją na stole.

Błąd 3.

Można powiedzieć, że jest to już plaga w każdej mniejszej średniej firmie. Typowy klasyk. Pracownik odszedł albo co gorsza został zwolniony a nadal ma dostęp do firmowych rzeczy. Dobrze jest pamiętać aby usuwać takich pracowników z systemu. Z doświadczenia wiem, że czasami może to przysporzyć nie lada problemu. Nawet jeżeli na początku nic na to nie wskazuje.

Błąd 4.

Zezwalasz na pełen dostęp. Często początkujący administratorzy stoją przed dużym wyzwaniem. Niejednokrotnie mając ogromną presję aby natychmiast system działał poprawnie a użytkownik miał dostęp do zasobów. Brzmi znajomo? No właśnie. Tylko pamiętaj, że jeżeli zezwalasz na pełen dostęp do systemu to oczywiście z 1 strony są plusy pewnie nie masz żadnych błędów niestety z 2 strony stwarzasz sobie problem. Jest nim fakt, że właśnie ktoś ma dostęp do wszystkiego. Przykładem są na przykład często źle skonfigurowane katalogi w Active Directory.

Błąd 5 – tymczasowy

login oraz hasło. Niech 1 rzuci kamieniem ten, kto tego nie praktykował. Wszystko w porządku, zdarza się najlepszym. Tylko pamiętaj, problem będzie wtedy, kiedy o tym zapomnisz. Więc zawsze po skończonej pracy czy też wykonaniu testów usuwaj tymczasowe loginy oraz hasła. A nawet jeżeli już tworzysz taki tymczasowy login oraz hasło to niech te hasło będzie chociaż trochę trudne. Niech to nie będzie hasło typu test, 123 i tak dalej…

Jeżeli jesteś ciekaw jakie jeszcze są częste błędy początkujących administratorów IT to zajrzyj na naszą stronę zapisy.netadminpro.pl i pobierz darmowego ebooka. Do zobaczenia w następnym odcinku, hej!