Sistem Mühendislerinin Minik Kabusları

Buradasınız

Konuk Yazar: Berkin Bozdoğan, Editor-In-Chief - SDN
Sistem Mühendislerinin Kabusları
Günümüzde sistemin planlanıp kullanıma hazır hale getirilmesi, hardening ve kullanıma açılma anında yaşanacak mikro kabuslar vardır. Bu durumlar genellikle ya bazı şeylerin baştan kurulumunun yapılması ya da ciddi bir sinir harbinin eşlik ettiği ayarlamalar gerektirir. Konu başlığında sistem mühendisi dedik ama tekniker, uygulama geliştirici veya saha personeli ayırmadan bunların tüm teknik ekibin kabusu olduğunu söylememiz gerekiyor. Bu listede bilişim personelinin tümü kendisi için bir şeyler bulacaktır; belki de yer yer gözleri yaşaracaktır.

İlk kurulumda root parolasını unutmak
Bu durum doğrudan yeniden kurulum anlamına geldiği için muhteşem bir sinir harbi bizleri bekliyor. Durumu öğrenince ilk yaptığınız iş kaçıncı katta olduğunuzu hatırlamak ve en yakın açılabilir pencereyi gözünüze kestirmek olabilir. Yapmayın, değmez!

Patch panel sıralarını tutmamak
Bu da bir nevi yol, su ve işkence olarak ilgili kişiye dönecek bir hata. Kendisine tesisatla panel arasındaki tüm bağlantıları elle kontrol ettirip yazdırmak en güzeli. Tahminen ya mesleği bırakacaktır ya da bunu tekrarlamayacaktır. Aynı şekilde temizlik görevlileri tarafından kolayca silinen kalemlere güvenen arkadaşlar da vakidir.

Uzunca bir süre uğraştıktan sonra aslında güç kablosunun yerine tam oturmadığını fark etmek
Bunu yapan kişiye fazla yüklenmeyin, zaten kendisine yeterince kızıp mesleği bırakma eşiğine gelecektir. Eğer yapan kişi sizseniz, fazla üzülmeyin. Hayatımızda bir noktada hepimiz bunu yaşamışızdır. Gerçek bir kablo değil de ilgili hatta enerji olmaması durumu deneyimli olanlarımız arasında çok daha yaygın tabii ama ne yaparsınız, insanlık hali. Bunu bir kere yaşadıktan sonra yanınızda sürekli kontrol kalemi gezdirmek isteyeceksiniz, biliyoruz.

Sistemde optik sürücü olmamasıGüç Kablosu
Cehenneme hoş geldiniz. Yeterince yaşınız varsa disketin, daha gençseniz CD ve DVD sürücülerin sistemlerden adım adım kaybolduğuna şahit olmuşsunuzdur. Tabii bazı sistemlerde optik sürücülerin bulunmaması ve üreticilerin satın aldığınız sistemin işletim sistemini yanında vermemeleri ve aldığınız gibi ömrünün sonuna kadar kullanacağınız kabulü sizi çileden çıkartabilir. Bunun karşısına USB’den başlatma opsiyonunuz hep vardır. Fakat bazı işletim sistemlerinin USB’den başlatmaya tepki olarak doğduğu gerçeği sizi yalnızca daha fazla çıldırtacak.

VPS’te SSH portuna izin vermeden firewall açmak
Sistem güvenliği için dinleyicisi olmayan portları erişime kapamak önemli bir adım ve bunu kolayca UFW veya benzeri iptables yöneticisi yazılım veya scriptler kullanarak yapabiliyoruz. Minik bir hata olarak bazen SSH sunucusunun portunu değiştirip eski porta yetki vermek veya önce kısıtlayıp sonrasında “acaba portu açtık mı?” sorusunun akla düşmesi gibi durumlar söz konusu olabiliyor. Kendi sunucu odanızda duran sistem için sorun yok ama bir yerden kiraladığınız VPS/VDS’te bunun olduğunu düşünsenize… Ya da boş verin, düşünmeyin; baştan kurun. Vakit az, o servis sunucu sabaha çalışır hale gelmeli.

Dışarıda gezen sisteme parolasız, otomatik bağlanan VPN vermek
Yalnızca CIA ve MI6 ajanları dizüstü Siber Güvenlikbilgisayar çaldırdığında haber oluyor diye düşünüyorsanız, yakında bilişim yayınlarına veri güvenliği alanında kötü bir örnek olarak gösterilmek istemiyorsanız parolasız VPN kullandırmayın. Şifrelenmemiş sistemde işletim sistemine giriş için bir parola olsa bile bu ancak amatörleri, bilişimle hobi olarak ilgilenenleri caydırır. Bizce yalnızca parola vermeyin; sistemleri şifreleyin (kripto anlamında) ve gerekiyorsa tek kullanımlık parola sistemini yerleştirin.

Çalışan servisin sürümünü geliştiriciye sormadan yükseltmek
Burada yazılım geliştirici ekibin ellerinde kesici ve delici aletlerle sistem ekibini ziyaret etmesi mümkündür. Aralarında savaş sanatlarında usta olanlar varsa çıplak elle de gelebilirler. Zira yeni sürüm her zaman bir önceki ana sürümde çalışan kodun/uygulamanın sorunsuz şekilde çalışmasını garanti etmez. Bu arada, 1.2’den 1.3’e geçişe “alt sürüm güncellemesi” diyorsanız konuyu kesinlikle yazılım ekibine danışın. Ofis içi şiddete hayır!

Bonus! Kabusun feriştahı: Varsayılanları değiştirmemek
Buradaki varsayılan kavramı bir ürünün (yazılım veya donanım) kutudan çıktığı veya sisteme kurulduğu andaki ayar ve değerlerle kullanımına takılması, çalışan ekosisteme bu şekilde dahil edilmesi anlamını taşıyor.  Ciddi saldırı vektörleri oluşturacak bu durum aynı zamanda güvenlik denetimlerinden sonra yöneticinize sunulacak raporla, ekipmanın ve çeşitli güvenlik ayarlarının yanı sıra sizin de değiştirilmenizle sonuçlanabilir.

Bu yazıyı okuyanlar, bunları da okudu:
İşlemci Performansı Arttırmanın Yeni Standardı: OpenCL
BT Sistemlerinde İş Yükü Merkezli Altyapı
Bilgisayarlar Tarihe mi Karışıyor?

Yazar: Konuk Yazar

BENZER YAZILAR

Yeni yorum ekle

Image CAPTCHA
Güvenlik amacıyla kontrol edilecektir