Hallo, Am Samstag 12 Juni 2004 12:36 schrieb B. Venthur:
> in diversen O'Reillys habe ich des öfteren gelesen, dass es sich > lohnt so etwas wie ein "Sicherheitstagebuch" zu führen. [...] > Hat der Eine oder Andere vielleicht Erfahrungen damit gemacht? > Lohnt sich der Aufwand? Unbedingt. Stell Dir einfach vor, Du mußt plötzlich fremde Rechner administrieren, die schon eine Weile vor sich hin werkeln und schon so manchen Admin erlebt haben. Womöglich sind dann auch noch allerlei Anpassungsarbeiten gemacht worden, die nicht durch die Software-Verwaltung erledigt worden waren. Und keiner hat irgendwas dokumentiert und Du kriegst nur indirekt mit, was an dieser Kiste besonderes ist. Im schlimmsten Falle hätte eine an sich harmlose Tätigkeit ein Produktivsystem lahmgelegt und keiner hätte gewußt, warum. Die reinsten Minenfelder. > Wie muss das Teil aufgebaut sein (Was muss > in welcher Form drin stehen) gibt’s da ein schönes HOWTO oder ein > paar Links die sich kritisch damit auseinander setzen? Ich versuche, mir immer einen gewissen Datenbestand zu fremden Rechner zusammenzusuchen und auf meiner Workstation abzulegen. Änderungen (und deren Gründe) dokumentiere in einem adminlog, das ich in /root ablege, so daß auch andere Admins es lesen können. Meine Art der Dokumentation ist vermutlich rudimentär, aber was besseres ist mir im Moment noch nicht eingefallen. Da ich meist auf SuSE-Rechner arbeite, nimmt mir ein spezielles Skript (siga) einen Teil der Arbeit ab, ansonsten sammle ich das, was ich meine, daß es wichtig ist (Netzwerkeinstellungen, Interfaces, Prozessliste, Logs oder auch mal ein komplettes /etc). > Ich weis es ist ein bisschen OT, wäre aber schön wenn vielleicht > doch der eine oder Andere 'nen Link oder Erfahrungen beisteuern > könnte. Im Gegenteil, ich bin davon überzeugt, daß eine gute Dokumentation letztendlich viel, viel Arbeit und Verdruß ersparen kann, auch wenn es große Diszplin erfordert, sie durchzuhalten (und ich die Erfahrung gemacht habe, daß oftmals Dokumentation von Kunden als überflüssig abgetan wird). Aber als Dienstleister kriegst Du graue Haare, wenn Du zwar laufende Linuxe zu betreuen hast, die aber nichts weiter als chaotische Baustellen sind. *grusel* Also ein dickes JA für Sicherheitstagebuch, Changelog oder wie auch immer man es nennen möchte. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Etikette - Nein danke? -- http://www.suse-etikette.de.vu/ ## Oft gestellte Fragen -- http://www.suse-minifaq.de.vu/