偏执狂是Sys / Net管理员必备的“质量”吗？

• 偏执狂是否被视为Sys / Net管理员具有的（不言而喻的）“要求”（显然出于安全原因）？

• 是否有过分偏执的感觉？还是我们应该对他人信任，而不是完全专注于通过精神分裂症护目镜提问的场景？

  在安全性方面，此特性是否有“中间立场”？（基本上，我要问的是，您会雇用谁？）

更新：我没想到人们会这么强调“ PARANOIA”一词。请不要过多地谈论它，我本可以使用另一个词，但是偏执狂是我们通常在安全性上使用的一个词。我从一群IT人员那里听到“太偏执”和“需要更加偏执”。

偏执狂是一种功能失调的人格特质，其中一个人可疑或毫无理由地不信任。无故采取行动是良好SA的对立面。

系统管理员需要深入了解他们支持的系统，并能够根据业务需求快速分析问题，评估风险并制定缓解问题/风险/措施的措施。SA还需要充分理解系统，以便快速开发理论来指导问题排查过程，同时还需要根据收集到的事实做出决策。

有时，这些职责使表面上看起来有些偏执。

您只是偏执，直到发生……之后，您就“做好了准备”。;-)

批判性思维是好的SA所必需的素质。显然，偏执狂的临床定义不是OP所要求的，但即使是通用定义也不是“必需的”。

对于不熟练的人来说，偏执狂SA与对安全性等问题进行批判性思考的SA之间可能没有什么区别。

示例：我阻止出站SSH，因为我了解您可以使用SSH隧道进行操作。我知道SA会阻止它，因为“这是一种安全风险”，却不知道该风险的具体细节。我可以更好地了解风险吗？也许吧，但是最终，我们俩都采取了相同的行动。

成为SA的部分技巧是要知道什么时候被告知您需要采取进一步的调查，然后再采取行动，以及何时值得信赖的信息足以立即采取行动。

我相信实用的偏执狂是系统管理员的健康特征。考虑可能发生的不良事件以及如何避免它们可能非常有用-考虑安全性和其他潜在问题会使系统更强大。

诀窍是能够为可能的结果分配权重和概率。您必须能够估计问题的可能性，结果的严重性（如果发生）以及避免该问题的成本，然后根据这些收入做出务实的决策。对公司的核心数据有偏执的想法很聪明。对某人进入公司的公司假期清单感到不合理的偏执似乎是不健康的。

您必须在安全性和可用性之间取得平衡。

如果您运行银行的网络基础结构，则需要更高的安全性，但您也可以负担得起更高的安全性，因为培训用户，购买和安装新技术等都需要花钱。如果您正在运行一个大学生网络，则可以轻松负担，例如，不必将RSA SecurID（时间令牌）分发给学生即可登录。这是没有必要的。

是的，我在启用了可用数据销毁功能的所有（工作，非服务器）计算机上都使用了全盘加密，即使在iPod上也是如此。为什么？我有一些敏感的联系人列表，电子邮件，商业机密以及其中某些机器的保密协议所涵盖的材料。

但是，当我还是一名本科生时，除了保存我的（非公开发表的）论文外，别无他求。但是，在研究生院，可能会有新颖的/专利的或发表的论文，您可能想采用稍微更安全的方法。

Soapbox：我也认识一些人，他们使用诸如256位全盘加密之类的大型工具，然后使用一种备份机制，将其数据存储在清晰的或更糟的某个随机不受信任的远程服务器上。整个链很重要！

它确实需要能够根据可能出问题的地方而不是您想对的地方进行思考。对于那些不需要参与其中的人来说，这种思维方式常常显得偏执。职业危害。

但是，如果您的系统管理实践实际上是基于人们正在共谋危害您个人的想法，那么您可能会过于偏执。:)

在任何规模很大的组织中，出于实际（有时是其他原因）的原因，都不可避免地将信任委托给sysadmin。例如，赋予服务台处理密码重置和帐户锁定的功能，或者允许身份管理自动化处理帐户启用/禁用功能，这需要将该功能委派给HR类型。在组织新的管理员时，最好看看他们对您组织的授权水平有多满意。

总体而言，系统管理员应该具有足够的安全意识，即使在听起来很可疑的事情上，即使确实来自上级管理者，也可以对其进行硬性停止。我们所做的是工作所在的信息安全机构的一部分，这应该是我们工作的一部分[1]。决策者和实施者之间必须建立一定程度的信任，否则事情会陷入偏执狂的僵局。

不信任有价值的bean的管理员可能不应该在该技术由多个人处理的大型组织中。

[1]除非不是。一些组织已将InfoSec委派给专门的部门，然后由该部门向相关各方发出行进命令。

如果您正在考虑安全性，那么就不会有太多的偏执狂。

除此之外，我尝试对悲观主义采取“稍微偏执的现实主义”（如果有理由的话，我会感到乐观，否则会感到悲观，并且可能会给人以怀疑的态度，并将温和的悲观主义提升为中立或对轻度乐观持中立态度）。

尽管比悲观主义者更古老的格言从来没有让人失望，但这通常是没有错的。

就您的问题而言，偏执是有道理的。

偏执狂可能是一个问题。风险评估必须成为安全性的驱动因素。您不能总是仅将所有内容都锁定下来以便将其锁定。您必须根据以下方面衡量风险：

• 机密性-保密某些东西有多重要？
• 可用性-人们在任何给定时间都能进行某些工作对您有多重要？

保密是一件容易的事。我们有我们的信息。这是我们的，而不是您的。让您的工作不受干扰，并远离我的网络。

可用性经常被忽视，并且在过度妄想的情况下通常是受害者。如果您采取的措施过于严格和严格，以致您自己的员工甚至无法使用其数据进行操作，则可能与丢失数据一样糟糕，从而浪费了时间，资源，生产等。

妄想症必须有一个中庸之道，听上去很像是一种白痴。您不能有过分的妄想症并能完成业务。偏执狂属于理论和学术界，在那里可以发展和提出概念证明。健康的偏执狂会采用这些概念，并通过量身定制的风险评估对它们进行过滤，以提供可行的解决方案。

是。

我认为您实际上要了解的是一个人的大脑是否默认为信任模式或不信任？系统管理员与集中的，永无止境的信心骗子艺术家作斗争。从试图向用户提供恶意软件的网站到防火墙上僵尸程序和脚本小子的模式，这都是关于防止实体说服您的系统和用户值得信赖的。

我们没有安装默认设置，我们点击了“自定义”按钮。我们不提供访问权限，然后缩小“已知不良”端口的范围，我们将其全部关闭，然后打开必要的端口，直到它起作用为止。除非有充分的理由，否则我们不会单击“是”。我们选择退出。

在很多领域中，您必须假设最坏的情况。法律和医学专业人士也不能接受人们所说的话。

与我们相反的是，亲爱的信任用户，他看到一个弹出框带有可怕的警告，并认为该框旨在为他们提供帮助。

当有人想知道是否需要它时，有多少其他业务功能拒绝对公司所有者/副总裁的主要访问权？对于我们的所有者来说，拥有该建筑物中每个门和文件柜的钥匙是完全合理的，但是他没有域管理员权限。对我来说，这定义了适当的“偏执狂”。

免责声明：可能会有一些信任的人是非常出色的管理员，但是我遇到的那些真正出类拔萃的人在相反的方向上都有非常健康的趋势

您所谓的偏执狂可能与Bruce Schneier所谓的“安全意识”有关。从他的博客文章中引用：

安全需要特殊的心态。安全专家-至少是优秀专家-对世界的看法不同。他们无法走进商店，而不会注意到他们如何入店行窃。他们不能在没有安全漏洞的情况下使用计算机。他们必须努力弄清楚如何两次投票才能投票。他们只是无能为力。

就个人而言，这取决于您的偏执，作为一名DBA，我担心的是数据丢失，停机时间和数据质量。因此，我发现对可能出问题的地方抱有偏执，而制定应急计划只是意味着我花了更少的时间来解决重大问题。

但是正如3dinfluence所说，这是在风险，预期损失和资源之间找到合适的平衡点，以抵御任何已知或实际威胁的问题。

我不确定偏执狂是正确的词。我们所有人都不同程度地了解我们宝贵的网络可能会发生的坏事。从有害的脚本小子到好坏的一切，都意味着用户在那里存在，从而造成破坏和动荡，从而使我们的工作更加艰难，并使老板调查他所听到的很多外包公司（谈到偏执...：- ）

在我的各种职业中，我发现信任仅在被滥用时才有效（例如，初级sysadmin，他将admin密码提供给交换服务器，而经理则是“只想四处看看”）。以前曾经滥用过信任的人再次放弃信任的可能性很小。将其应用到组织中，您会看到有人第一次因时间失误而断开网络，导致大量监管从上面落下，这与从西北太平洋上空落下的雨水没有什么不同（英语专业从这里转为Tech）。

基本上，用一个简短的词来对心理学，技术和管理进行长篇大论：偏执狂最容易混淆的是强烈的谨慎意识，这是由对（可能最可能是HAS）出问题的知识加强的。

如果使用此定义：

妄想症：一种心理疾病，其特征是遭受迫害或宏伟的妄想

..then不，妄想症不是您在系统管理员中想要的。

您想要的，imho，是一位了解安全性的系统管理员：

• 系统和数据对于组织的持续福利具有不同的价值。
• 了解这些相对值是安全性方程式的第一部分。值越高，了解系统和/或数据的风险就越重要。
• 补救风险通常需要权衡。装在水泥中的计算机是如此“安全”，以至没有人可以使用它。因此，“通过固定在水泥中的安全性”是很好地保护资产以至于丧失了对组织的所有价值的一个很好的例子。
• 管理员自己的做法是此折衷公式的一部分。一个简单的例子：将所有重要密码都保留在头脑中的管理员有责任：如果头部爆炸了怎么办？如今，被废除的sysadmin =废除的王国密钥，公司将如何继续以盈利的方式使用资产。

定义上的“偏执狂”使我感到无法正确维持风险/回报平衡。我不想和偏执的同事一起工作。我希望与能够沟通风险，平衡报酬并制定明确计划和政策的人们一起工作，以实现资产安全性和可盈利使用之间的最佳平衡。

那里肯定有过分偏执的人。这些都是为了确保最终的安全性而将每一个细节都锁定下来并妨碍其他所有人的生产力的方法。

但是我当然认为适量的偏执狂是有益的。

与其说是偏执，不如说是清楚自己对谁的信任以及对他们的信任程度。

我/我们是否对我的linux系统的每个补丁都执行完整的源代码安全审计？不，因为我信任他们，也因为我所保护的东西并不能保证那么多努力。在更新实时服务器之前，是否值得在测试系统上测试补丁以发现任何隐藏的陷阱？是的，因为我信任他们的程度是有限的（并且我本人会在第一时间正确应用它们）。

我/我们与互联网之间是否有防火墙？是的，因为那里有很多人，我明确不信任。

我认为您必须超级意识到每种可能的安全风险，从用户密码到社交工程，再到外部黑客尝试等等。随便你 不仅如此，而且您还必须为“下一件大事”做好准备……始终要思考。这会让您与众不同，但这就是您的工作。

警务人员比客户服务代表更了解自己周围的情况。你应该是一样的。这是您的责任，当一切转为地狱时，它就发生在您的手表上。

不，不是，但我们都希望如此。

请记住，安全性主要与可用性有关-包括确保用户需要访问的任何内容的可用性。不仅仅是禁止一切。

如今，管理网络计算机系统安全性的任何人都应该有点偏执-如果不是，那么您就不会引起注意。话虽如此，它很容易走得太远。您必须在安全性和可用性之间取得平衡。

思考该主题的另一种方式：您不仅在防止恶意活动，而且还防止意外活动。发生事故的可能性远大于闯入事件。

最后，归结为一件事：您负责保护雇主的系统和数据，并且您需要尽一切努力来实现该目标，而不管其他人可能为它贴上什么标签。

我不确定妄想症是否是必需的特质...但这可能会有所帮助。但我认为重要的是某人能够识别与安全性相关的潜在问题，攻击/破坏的载体等。

员工和雇主之间有一定程度的信任，但是与此同时，我还是最小特权安全模型的忠实拥护者。因此，信任只有如此之远。在发生所有意外之后……如果用户有权删除或移动整个目录树，则它们将不小心删除或移动整个目录树。

但是必须在安全性和摆脱人们工作方式之间取得平衡。

对于制造商承诺不会失败的某些失败，我更抱有偏执。所以我总是有多个异地备份，并且我交叉备份到其他文件服务器以实现冗余。示例热服务器故障转移。d

par·a·noi·a（pr-noi）n。1.一种精神病性疾病，特征是遭受迫害的妄想，有或没有宏伟，通常用明显的逻辑和理由来激烈地辩护。2.对他人的极端，非理性的不信任。

现在，如果您是偏执狂或有偏执狂，那么您可能不知道可以采取什么措施来保持安全性。

我的建议：

补丁！补丁！补丁！修补从工作站到服务器的所有内容！特别是如果他们面对网络！溢出是获得系统控制权的一种常见方式，而且通常只发生在关键的基于Web的服务器上。通过GPO强制对所有系统执行补丁程序，并且更好地部署内部WSUS服务器，该服务器会经常更新，因此您可以跟踪那些没有报告补丁程序的有问题的PC。

备份！备份！备份！始终知道您正在备份对公司至关重要的所有关键数据。还备份系统关键服务器以及冗余解决方案。

防毒！每台计算机一（1）个，以及用于执行全网扫描并报告给中央服务器的托管解决方案。协助感染主机和有问题的机器/用户。请记住，防病毒软件是为了防止系统受到常见的“感染”（不是入侵）的侵扰，并且还旨在保持PC快速，流畅地运行。太多的失败是部署的主要原因。

反广告软件！每台计算机一（1）台，对于Windows工作站，Windows Defender效果很好。作为MSI，它可以通过组策略进行部署并通过事件日志进行监视！保持计算机也快速运行。

防火墙！我说的是REAL防火墙，而不是PC的基于OS的防火墙，或者网络边缘的基于软件的防火墙。人们使用诸如Cisco Pix或ASA之类的设备。因为它不依赖于操作系统，并且可以进出，并且可以通过syslog进行监视。其他好的解决方案是Checkpoint＆Juniper / Nokia的整体解决方案。真正了解网络上发生的事情的第一步。

代理！让所有用户都被强制通过代理，以便您可以阻止他们在防火墙出站！一个很好的地方，它可以让您的用户处于检查状态，或者至少在某人做一些愚蠢的事情时可以执行取证，您可以确定谁和什么。

最后但并非最不重要的一点...入侵检测系统或入侵防御系统（IDS或IPS）这些系统与主机上的防病毒软件非常相似，只不过它们在网络上运行。应该复制所有流量，以便可以通过交换机上的端口跨度对其进行监视，或者将其串联放置在防火墙的外部或内部。这些系统通常会看到造成实际破坏的人员，无论是在大型网络段上进行漏洞测试/扫描，还是发生真正的入侵，并且有人能够对您的网络内部进行大规模扫描，您都可以识别它们并关闭他们。

如果可以部署所有这些功能，那么让您的妄想症消失，因为您正在做一件地狱的工作。

他们有这样的说法：“成为偏执狂并不意味着没有人追你”。我也同意。偏执，但知道还有更多。保持警惕，尝试​​享受自己的角色。