none
Pojmenováváte servery anonymně nebo dle služby?

    Dotaz

  • Chtěl bych se zeptat zda pojmenováváte servery anonymními (nic neříkajícími) jmény nebo zda je pojmenováváte dle služeb které na nich provozujete. Např. virtuálku s MS SQL databází pojmenujete MSSQL2016 nebo anonymně VIRTSVR01 ?

    Jde mi o to že občas narazím na názor že proč zbytečně případnému útočníkovi prozrazovat co na kterém stroji běží, dokonce jsem i zaznamenal případ kdy dotyčný záměrně pojmenoval WEB server jako DB server (to už považuji za zvěrstvo). Nicméně anonymní názvy typu VIRTSVR01, VIRTSVR02, VIRTSVR03, VIRTSVR04 atd. bych chápal byť pak musí mít člověk neustále v hlavě co mu kde běží...

    Díky všem za konstruktivní názory.

    pondělí 14. srpna 2017 9:23

Všechny reakce

  • Bavíme-li se o názvech viditelných jen v LAN, pak je to IMHO dle uvážení každého soudruha (ehm tedy admina).

    Já to mám tak, že v jedné firmě s celkovým počtem 5-ti VMs mám obecné pojmenování srv-virt1 atd. Ve firmě, kde je těch virtuálů okolo 15-ti, už používám popisné názvy.


    BB

    pondělí 14. srpna 2017 9:45
  • Já pojmenovávám servery podle toho, co skutečně dělají, takže web server jako web, databázový jako db a podobně. Servery jsou ale přístupné jen z LAN a stejně tak i jejich názvy. Z WAN je nezbytně nutné servery (WAP apod.).

    Co se týče bezpečnosti, pak to má naprosto nulový význam. Útočník se ti nesmí nikdy dostat do sítě. Pokud už se ti tam dostane, tak jména serverů nehrají žádnou roli, průšvih je to tak jako tak. A dost pochybuji o tom, že by se nějaký úročník řídil podle jmen serverů... On si prostě proskenuje síť, běžící služby a otevřené porty a na jména se ti vykašle.

    pondělí 14. srpna 2017 10:09
  • Díky všem, také se přikláním k názoru, že není důvod nepojmenovávat servery dle běžících služeb.
    středa 16. srpna 2017 21:10