Re: Sicherheitstagebuch

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheitstagebuch
From: Helga Fischer <Azula@gmx.de>
Date: Sat, 12 Jun 2004 15:16:34 +0200
Message-id: <[🔎] 200406121516.34803@azula.my-fqdn.de>
In-reply-to: <[🔎] 200406121036.i5CAaSmH006838@post.webmailer.de>
References: <[🔎] 200406121036.i5CAaSmH006838@post.webmailer.de>

Hallo,

Am Samstag  12 Juni 2004 12:36 schrieb B. Venthur:

> in diversen O'Reillys habe ich des öfteren gelesen, dass es sich
> lohnt so etwas wie ein "Sicherheitstagebuch" zu führen.

[...]

> Hat der Eine oder Andere vielleicht Erfahrungen damit gemacht?
> Lohnt sich der Aufwand? 

Unbedingt. Stell Dir einfach vor, Du mußt plötzlich fremde Rechner 
administrieren, die schon eine Weile vor sich hin werkeln und schon 
so manchen Admin erlebt haben. Womöglich sind dann auch noch 
allerlei Anpassungsarbeiten gemacht worden, die nicht durch die 
Software-Verwaltung erledigt worden waren.

Und keiner hat irgendwas dokumentiert und Du kriegst nur indirekt 
mit, was an dieser Kiste besonderes ist.

Im schlimmsten Falle hätte eine an sich harmlose Tätigkeit ein 
Produktivsystem lahmgelegt und keiner hätte gewußt, warum. Die 
reinsten Minenfelder.

> Wie muss das Teil aufgebaut sein (Was muss 
> in welcher Form drin stehen) gibt?s da ein schönes HOWTO oder ein
> paar Links die sich kritisch damit auseinander setzen?

Ich versuche, mir immer einen gewissen Datenbestand zu fremden 
Rechner zusammenzusuchen und auf meiner Workstation abzulegen. 
Änderungen (und deren Gründe) dokumentiere in einem adminlog, das 
ich in /root ablege, so daß auch andere Admins es lesen können.

Meine Art der Dokumentation ist vermutlich rudimentär, aber was 
besseres ist mir im Moment noch nicht eingefallen. Da ich meist auf 
SuSE-Rechner arbeite, nimmt mir ein spezielles Skript (siga) einen 
Teil der Arbeit ab, ansonsten sammle ich das, was ich meine, daß es 
wichtig ist (Netzwerkeinstellungen, Interfaces, Prozessliste, Logs 
oder auch mal ein komplettes /etc).

> Ich weis es ist ein bisschen OT, wäre aber schön wenn vielleicht
> doch der eine oder Andere 'nen Link oder Erfahrungen beisteuern
> könnte.

Im Gegenteil, ich bin davon überzeugt,  daß eine gute Dokumentation 
letztendlich viel, viel Arbeit und Verdruß ersparen kann, auch wenn 
es große Diszplin erfordert, sie durchzuhalten (und ich die 
Erfahrung gemacht habe, daß oftmals Dokumentation von Kunden als 
überflüssig abgetan wird). Aber als Dienstleister kriegst Du graue 
Haare, wenn Du zwar laufende Linuxe zu betreuen hast, die aber 
nichts weiter als chaotische Baustellen sind. *grusel*

Also ein dickes JA für Sicherheitstagebuch, Changelog oder wie auch 
immer man es nennen möchte.


Helga

-- 
## Content Developer OpenOffice.org: lang/DE
## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/
## Etikette - Nein danke? -- http://www.suse-etikette.de.vu/
## Oft gestellte Fragen -- http://www.suse-minifaq.de.vu/

Reply to:

Follow-Ups:
- Re: Sicherheitstagebuch
  - From: jan.fader@web.de (Jan Fader)

References:
- Sicherheitstagebuch
  - From: "B. Venthur" <expires-2004-07-01@venthur.de>

Prev by Date: Re: Source für eigenen Backport: CVS oder Source-Paket aus unstable?
Next by Date: Re: bind offener dnsserver?
Previous by thread: Re: Sicherheitstagebuch
Next by thread: Re: Sicherheitstagebuch
Index(es):
- Date
- Thread