Outils pour utilisateurs

Outils du site


informatique:system_admin:erreurs

Les erreurs de l'administrateur système

Pour moi, il existe 4 administrateurs différents avec chacun un domaine particulier de compétences.

  • L'administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique générale de sécurite, de son application et des moyens qui vont avec.
  • L'administrateur réseau, il est responsables des moyens réseau : modem, routeurs, firewall, proxy (dans une certaine mesure), …
  • L'administrateur système, il est responsable du système d'une machine ou d'un parc de machines.
  • L'administrateur applicatif, il est responsable du bon fonctionnement (au sens large) d'une application.

Des erreurs en vrac:

  • Ne pas avoir change le mot de passe par défaut des équipements réseau
  • Partager un mot de passe entre plusieurs équipement réseau
  • Non protection contre l'injection SQL
  • Mauvaise configuration des ACL
  • Autoriser des accès distant non sécurisés
  • Ne pas avoir testé les applications non critiques contre les failles de sécurité basique
  • Mauvaise protection anti-malware sur les serveurs
  • Non configuration des routeurs pour empêcher le trafic sortant non désiré
  • Ne pas savoir exactement ou sont stockes les donnes critiques des clients
  • Ne pas suivre le PCI DSS (Payment Card Industry Data Security Standards)
  • Ne pas faire de sauvegarde complète (genre Ghost) des installations des postes informatiques.
  • Avoir pour politique de ne JAMAIS réinstaller entièrement un système: le poste que l'on réaffecté dispose d'un XP vieux de pas mal d'années, qui est tout sauf à jour et remplit de toutes sortes de fichiers
  • Ne pas protéger les ordinateurs contre les risques électriques
  • Faire un backup automatique d'un serveur sans jamais l'avoir testé. Il n'a jamais fonctionné durant 2ans.
  • Copie de sauvegarde de data sur un CD ⇒ l'utilisateur à gravé uniquement le raccourci.
  • En “Remote Desktop” avec plusieurs machines ouvertes, redémarage du mauvais serveur
  • Adminsitrateurs qui laissent les utilisateur admins de leurs machines et ces utilisateurs installent tout et n'importe quoi
  • Perdre la clef privée d'un serveur distant hébergé chez un prestataire… Sachant que c'est le seul et unique moyen de prendre la main sur la machine en ssh
  • Avoir laisser expirer une licence d'un logiciel métier. Du coup, plus personne ne pouvait bosser.
  • Oublier de relancer/recharger un service après avoir fait une mise à jour de la config
  • oublier de payer le renouvellement d'un hebergement, un service on-line, un nom de domaine, un certificat ssl
  • Noter un mot de passe sur un post-it… et oublier le post-it sur le bureau.
  • shutdown de la machine… Ha non j'ai arreté le serveur distant.
  • Chargement de la base de recette sur celle de production
  • faire un “shutdown -h” au lieu d'un “shutdown -r” … sur une machine hebergée a plus de 300 KM ….
  • Oublier de supprimer les comptes des anciens employés/stagiaires/… qui ne font plus parti de la boite.
  • Faire une modif un vendredi soir juste avant de partir !
  • Stocker les mots de passe en clair sur une BDD sous prétexte de pouvoir les renvoyer par mail à la demande
informatique/system_admin/erreurs.txt · Dernière modification: 19/05/2012 00:18 (modification externe)