11 sai lầm người quản trị hệ thống (system admin) hay mắc phải

Nhưng đối với những quản trị hệ thống mới làm việc thường mắc phải 11 sai lầm mà hầu như ai trong nghề đều từng gặp phải.

1. Chia sẻ tài khoản quản trị

Người quản trị hệ thống - tức System Admin là người giữ vai trò cực kỳ quan trọng trong lĩnh vực công nghệ thông tin/ mạng máy tính.

Tài khoản quản trị là tài khoản có đặc quyền cao nhất trong hệ thống để có thể kiểm soát và xử lý lỗi dễ dàng khi hệ thống gặp lỗi. Tuy nhiên nhiều quản trị viên lại chia sẻ tài khoản quản trị cho nhau. Rồi đến một thời điểm nào đó, khi người quản trị rời khỏi công ty, mật khẩu cũng không thay đổi hoặc không xóa quyền truy cập thì người khác hoàn toàn truy cập trái phép vào hệ thống.

Tốt nhất nên đổi mật khẩu định kỳ và rà soát thu hồi tài khoản khi nhân viên cũ đã nghỉ.

2. Quên gia hạn SSL

Các chứng chỉ SSL certificate đều có thời gian hết hạn

Các chứng chỉ SSL certificate đều có thời gian hết hạn, khi hết hạn thì kết nối sẽ không còn được bảo mật nữa, người truy cập cũng sẽ nhận được cảnh báo bảo mật khi truy cập. Lúc này website chính là “mồi” ngon cho các hacker khai thác dữ liệu.

Vì thế, người quản trị hệ thống phải thực hiện kiểm tra thời gian chứng chỉ SSL và gia hạn định kỳ để đảm bảo an toàn cho hệ thống.

Xem thêm: Sử dụng SSL tăng lợi thế SEO web

3. Không theo dõi log file

Log file là những file giúp quản trị viên thấy được vấn đề xảy ra và được sử dụng khi cần khắc phục sự cố

Log file là những file giúp quản trị viên thấy được vấn đề xảy ra và được sử dụng khi cần khắc phục sự cố. Vì thế log file phải được theo dõi từ khi tạo, ghi thông tin và thời hạn sao lưu để sử dụng khi cần.

4. Lưu trữ mật khẩu dạng plain-text

Đối với quản trị hệ thống, thì mật khẩu truy cập tài khoản quản trị không được lưu như dạng ký tự thông thường chưa mã hóa

Đối với quản trị hệ thống, thì mật khẩu truy cập tài khoản quản tị không được lưu như dạng ký tự thông thường chưa mã hóa (Dạng text).

Các quản trị viên có thể xem xét sử dụng các extension hoặc app tích hợp ở các trình duyệt như Lastpasss, Dashlane, KeePass, Roboform 8 để ghi nhớ password cho hệ thống.

Tìm hiểu về: Mẹo bảo vệ trang quản trị Wordpress

5. Báo cáo lỗi

Vấn đề phải được chuyển tiếp đến bộ phận liên quan để nhóm này giải quyết

Khi mọi người báo cáo vấn đề của hệ thống thông qua email hay các ứng dụng chat nhóm, quản trị viên thường thoải mái cung cấp thông tin đăng nhập hệ thống. Điều này khiến hệ thống mất an toàn, vấn đề phải được chuyển tiếp đến bộ phận liên quan để nhóm này giải quyết.

6. Thực thi scripts với quyền root

Người dùng ngoài hệ thống không cần những đặc quyền quá cao khi truy cập

Người dùng ngoài hệ thống không cần những đặc quyền quá cao khi truy cập, chỉ cần tài khoản truy cập đủ đáp ứng các yêu cầu là đủ. Nếu ứng dụng chạy với quyền root, đồng nghĩa với việc máy chủ hoàn toàn có nguy cơ bị kiểm soát và xâm nhập bởi mã độc của hacker.

7. Sử dụng lại mật khẩu trong hệ thống quản lý

Các máy chủ được vận hành trên cùng hệ thống không nên được sử dụng cùng 1 mật khẩu quản trị.

Các máy chủ được vận hành trên cùng hệ thống không nên được sử dụng cùng 1 mật khẩu quản trị. Việc sử dụng cùng mật khẩu dẫn đến nguy cơ tiềm tàng rất cao bị tấn công bởi Brute force - một dạng tấn công đoán mật khẩu. Nếu đoán ra mật khẩu thì hacker hoàn toàn có thể kiểm soát hệ thống và khai thác hoặc phá hủy toàn bộ thông tin.

Thay vì sử dụng mật khẩu, quản trị viên nên cân nhắc sử dụng private/public key public key được lưu trên server và người quản trị giữ private key, điều này giúp hệ thống an toàn hơn.

8. Không giữ hệ thống cập nhật thường xuyên

Hacker hoàn toàn có thể tận dụng hệ thống bảo mật cũ kỹ sơ sài và tấn công vào hệ thống.

Nhiều quản trị viên thường ỷ y vào việc hệ thống đã được bảo mật rồi, nhưng không cập nhật các bản vá lỗi và bảo mật định kỳ, để hacker hoàn toàn có thể tận dụng hệ thống bảo mật cũ kỹ sơ sài và tấn công vào hệ thống.

Xem thêm: 10 quy tắc bảo mật website cần thực hiện ngay

9. Superuser tasks

Quản trị viên không nên cho người dùng khả năng truy cập các lệnh đặc quyền

Quản trị viên không nên cho người dùng khả năng truy cập các lệnh đặc quyền. Đặc biệt khi lỡ như người dùng bị tấn công, hacker có thể leo thang đặc quyền chiếm quyền kiểm soát của hệ thống và khai thác thông tin.

10. Không chấm dứt các tài khoản đang hoạt động

Quản trị viên nên vô hiệu hóa các tài khoản quản trị không sử dụng nữa

Với các tài khoản không sử dụng nữa, hacker hoàn toàn có thể nhắm mục tiêu đến những tài khoản này và khai thác chúng, đặc biết là tài khoản còn mật khẩu mặc định. Quản trị viên nên vô hiệu hóa các tài khoản quản trị không sử dụng nữa bằng cách chỉnh sửa tệp mật khẩu và thay bằng chuỗi mã hóa.

11. Thực thi các script không rõ nguồn

Tải Script về qua internet là không an toàn

Ngay cả khi có nguồn gốc tin cậy, quản trị viên cũng nên hiểu rằng việc tải Script về qua internet là không an toàn. Mã độc hoàn toàn có thể được ẩn một cách hoàn hảo trong các Script và chiếm quyền quản trị hoặc thực thi lệnh bất chính.

Vì vậy khi thực thi bạn nên xem các lệnh thực hiện trong script có dẫn đến hành động bất chính nào không nhé.

Matbao: Sưu tầm