Khóa học quản trị mạng MCSA 2016

Khóa học MCITP-SA

Khóa học New CNAM 2016

Khóa học CCNP

Khóa học CEH

Quản trị hệ thống Oracle OCA 12c
11 lỗi nhân viên quản trị thống thường gặp
Những lỗi sau thường xuyên được tìm thấy trong công việc của các quản trị viên hệ thống, chúng ta cùng tìm hiểu xem đó là gì

 11 lỗi quản trị hệ thống thường gặp

Các quản trị viên hệ thống có nhiệm vụ giữ cho hệ thống máy tính hoạt động ổn định trong tổ chức. Cũng tương tự như vậy họ phải giữ cho các máy tính trong doanh nghiệp của mình luôn hoạt động bình thường. Nhận thức của các quản trị viên hệ thống về các lỗ hổng an ninh và ảnh hưởng của các tín hiệu trong hoạt động kinh doanh mà họ quản lý là một tài sản phong phú cho bất kỳ tổ chức nào. Trong nhiệm vụ của mình, các quản trị viên hệ thống thường mắc một số lỗi có thể gây bất lợi cho hệ thống an ninh của công ty. Trong bài viết này, vài sai lầm ngớ ngẩn có thể gây nguy cơ cho các doanh nghiệp sẽ được kể ra như sau:

1.       Chạy tập lệnh với quyền root:

Một trong những khái niệm quan trọng về bảo mật là hạn chế khách hàng chỉ cần những đặc quyền mà họ yêu cầu. Cũng có thể và nên được áp dụng cho các ứng dụng đang chạy trên hệ thống của bạn, chỉ cần cung cấp những lợi ích mà ứng dụng của bạn yêu cầu.

Một cách tiếp cận đơn giản để làm điều này là tránh chạy các ứng dụng như là root tại bất kỳ điểm nhất định. Khi một ứng dụng chạy dưới quyền Root, nó có thể kiểm soát máy chủ của bạn. Khi truy cập vào máy chủ, những kẻ tấn công có thể thực hiện bất kỳ nhiệm vụ nào. Một ứng dụng có quyền truy cập root có thể vô hiệu hóa phần lớn các kiểm soát bảo mật bổ sung của bạn. Một số chương trình có thể chứa lỗi và cho phép truy cập vào các chương trình không đáng tin cậy để chạy như là root.

2.      Sử dụng lại Pasword trong điều khiển hệ thống:

Đôi khi, các máy chủ được thiết lập với mật khẩu quản trị yếu hoặc giống với các máy khác trong mạng. Tương tự như nhiều người, quản trị viên hệ thống cũng thường sử dụng cùng mật khẩu trên nhiều hệ thống. Mật khẩu yếu và việc sử dụng lại mật khẩu cũ mật khẩu là nguyên nhân gây ra lỗ hổng. Với sai lầm này, kẻ tấn công đã sẵn sàng truy cập vào toàn bộ hệ thống. Việc sử dụng lại Mật khẩu trên các hệ thống khác nhau bởi các quản trị viên hệ thống mang đến rủi ro rất cao. Tất cả các công việc mà  hacker phải làm bây giờ chỉ là crack một hệ thống để truy cập vào các hệ thống khác mà công ty sử dụng

Brute-force attack có thể dễ dàng đoán được mật khẩu sử dụng lại, do đó, khi nhiều máy được thiết lập bằng cách sử dụng các mật khẩu này, thì vấn đề trở nên phức tạp hơn. Thay vì quản trị viên hệ thống thiết lập cùng một mật khẩu gốc trên các máy khác nhau, chỉ nên sử dụng một mật khẩu.

Nơi làm việc của quản trị viên hệ thống nên có một key riêng trong khi mỗi máy chủ có thể có một key công khai, trong trường hợp này, key riêng gắn với key công khai. Quản trị viên có thể truy cập vào tất cả các máy được gán vào mạng, trong khi kẻ tấn công sẽ khó khăn, di chuyển theo chiều ngang vào mạng, để đăng nhập mà không có key hợp lệ. Kẻ tấn công sẽ không có chìa key để đánh chặn.

3. Các Kiểm soát quản trị và tài khoản được chia sẻ:

Tài khoản quản trị viên được hưởng đặc quyền cao. Họ có thể thay đổi dữ liệu cấu hình quan trọng hoặc các item. Quản trị viên thường sử dụng tài khoản quản trị với hầu như không có kiểm soát theo dõi. Có thể có nhiều quản trị viên thường sử dụng một tài khoản quản trị bằng cách chia sẻ mật khẩu. Vào thời điểm người quản trị rời khỏi tổ chức, mật khẩu thường không thay đổi. Những mật khẩu quản trị viên thường không gắn liền với những người cụ thể, do đó, các tài khoản có thể được sử dụng để làm bất cứ điều gì cơ bản mà không dễ dàng phát hiện được. Chúng thường được sử dụng để truy cập trái phép vào hệ thống.

Vậy nên các tổ chức nên thay đổi mật khẩu theo định kỳ, đặc biệt là trong tài khoản dịch vụ và quản trị viên. Bất cứ khi nào một quản trị viên rời công ty, bạn nên đặt lại mật khẩu.

4. Quên gia hạn chứng chỉ số SSL:

Thông thường, chứng chỉ số SSL sẽ có thời hạn hiệu lực - giấy chứng nhận phát hành ngày đến ngày hết hạn. Sau khi hết hạn, kết nối sẽ không được bảo đảm bất cứ khi nào có ai đó truy cập trang web, người dùng sẽ nhận được một cảnh báo kết nối không an toàn. Cảnh báo như vậy có nghĩa là chứng chỉ số SSL đã hết hạn hoặc không hợp lệ và các giao dịch được thực hiện trên trang web sẽ không an toàn.

Hacker có thể tận dụng trang web đó; Họ chỉ lấy dữ liệu của khách hàng và sử dụng nó cho các hoạt động gây hại. Hệ thống quản trị viên thường có mất giấy chứng nhận SSL, nhưng họ thường quên để làm mới giấy chứng chỉ số SSL và do đó, khách hàng trở thành một nạn nhân trên các trang web như vậy.

5. Không kiểm soát các tập tin nhật ký:

Việc duy trì các bản ghi hệ thống trên hệ thống: đặc biệt nếu ở đó có đa người dùng hoặc được nối mạng, rất quan trọng đối với một quản trị viên hệ thống. Các tệp nhật ký tỏ ra đặc biệt hữu ích khi cần khắc phục sự cố; Chúng cho phép các quản trị viên nhìn thấy những gì đang xảy ra trong một mạng lưới.

Quản trị viên nên theo dõi các bản ghi và biết khi nào chúng được tạo ra cũng như biết chúng có chứa thông tin gì. Để làm cho người quản trị dễ dàng hơn, lưu lại nhiệm vụ thông qua tất cả các thông tin đăng nhập, biện pháp khắc phục là sử dụng Log Analyzers hoặc các công cụ kiểm tra được tích hợp sẵn. Các công cụ đọc các tệp nhật ký và tóm lược báo cáo và thống kê dưới các hình thức khác nhau.

6. Mật khẩu lưu trữ plaintext:

Lưu trữ mật khẩu trong plaintext thường dẫn đến một sự thỏa hiệp hệ thống và rủi ro là dễ bị tấn công. Khi mật khẩu được lưu trữ trong một tập tin cấu hình văn bản thuần, nó có thể gây nguy hiểm.

Lưu trữ mật khẩu trong một văn bản thuần túy trong một tập tin cấu hình cho phép bất kỳ người nào đọc được tập tin có thể truy cập vào tài nguyên được bảo vệ bằng mật khẩu. Nguyên tắc quản lý mật khẩu tốt đòi hỏi rằng không có mật khẩu nên được lưu trữ trong văn bản thuần túy. Sử dụng trình quản lý mật khẩu nổi tiếng là một chìa khóa lý tưởng để tiết kiệm hệ thống và mật khẩu của người dùng vẫn được mã hóa với điều khiển truy cập được chỉ định.

7. Báo cáo lỗi:

Khi mọi người báo cáo các vấn đề với hệ thống qua email hoặc bất kỳ phần mềm theo dõi lỗi nào, trong phần mô tả sự cố, họ sẽ thêm tên người dùng và mật khẩu của họ, đây là một thách thức đối với an ninh. Vào bất kỳ thời điểm nào, chỉ có thể truy cập được cho nhiều người hơn là quản trị viên hệ thống.

Ngoài ra, phần mềm theo dõi lỗi có thể bị tấn công bất cứ lúc nào. Khi một lỗi được tìm thấy, nó nên được xem xét lại bởi cả team và chuyển tiếp đến bộ phận liên quan. Team nên ưu tiên giải quyết lỗi để làm việc theo đúng thứ tự.

8. Không cập nhật hệ thống:

Một số quản trị viên có xu hướng lơ là cập nhật cập bảo mật ngay khi có thể. Bất cứ khi nào có bản vá bảo mật, quản trị viên cần xem xét các nghiên cứu về tính dễ bị tấn công và ảnh hưởng đến các hệ thống g.

Quản trị viên cũng nên xác minh xem hệ thống có cần bản vá cụ thể hay không và cài đặt nếu cần. Khuyến khích vá phần cứng hoặc phần mềm của hệ thống và hiểu mỗi lỗ hổng bảo mật với kết nối của cấu hình hệ thống ra sao

9.  Nhiệm vụ của từng người dùng

Quản trị viên không nên cho người dùng khả năng truy cập hoặc sử dụng các lệnh đặc quyền mà bản thân mình có thể đảm nhiệm. Khi đăng nhập với tư cách là admin, người đó có toàn quyền kiểm soát hệ thống. Điều này rất nguy hiểm, đặc biệt là khi thông tin cá nhân được lưu trữ, kẻ tấn công có thể thực hiện bất kỳ tác vụ nào mà anh ta muốn để lấy dữ liệu được lưu trữ.


Nếu không có nhiệm vụ cao cấp nào cần thực hiện, bạn không cần phải đăng nhập với tư cách quản trị viên. Người dùng nên đăng nhập bằng tài khoản cá nhân của họ và sử dụng SUDO (Superuser DO) cho các lệnh được chỉ định khi cần.

10.  Không xóa bỏ các tài khoản không hoạt động:

Các tài khoản chưa sử dụng được coi là rác trong một hệ thống. Những kẻ tấn công có thể nhắm mục tiêu các tài khoản không hoạt động này và khai thác chúng, đặc biệt là nếu họ có mật khẩu mặc định. Quản trị viên nên vô hiệu hoá các tài khoản không sử dụng bằng cách chỉnh sửa tệp mật khẩu và thay thế bằng một chuỗi ký tự. 

11.  Chạy các tập lệnh không rõ:

Ngay cả khi quản trị viên tin cậy một nguồn, thì cũng không bao giờ nên cho rằng một kịch bản tải về qua internet được an toàn. Quản trị viên nên xác minh xem các lệnh thực thi có dẫn đến hành động bất chính hay không.

Kết luận:

Vai trò của quản trị viên hệ thống ngày càng trở nên quan trọng bởi việc giữ cho các hệ thống luôn hoạt động ổn định trong khi Internet và cơ sở hạ tầng thông tin ngày càng trở nên phức tạp và lớn hơn. Người quản trị hệ thống cần được cập nhật về các hệ thống và mạng mà họ quản lý. Hiện tại, tin tặc đang phát triển các kỹ thuật tinh vi mới, điều quan trọng là phải nhìn vào hệ thống và làm cho nó đủ mạnh để chống lại việc hacker tấn công  hoặc vi phạm dữ liệu.

 

Các tin mới hơn
Các tin đã đưa