Vårstädning i serverrummet

Vårstädning i Serverrummet/servrarna

I brist på annat när man är arbetslös så fick jag lite inspiration att skriva lite… J

Syftet: Här är en liten lista på saker man bör fundera på att utföra lite då å då. Varför inte passa på att vårstäda serverrummet och kontoret?
Den kan även fungera som en lista för kontinuerliga kontroller t.ex. månadsvis.
En del av sakerna ska/bör kontrolleras oftare.

Uppdateringar

Se till att servrarna/klienterna har alla nödvändiga säkerhetskorrigeringar installerade. Även den inbyggdaprogramvaran såsom firmwares i kringutrustning.

Antivirus

Se till att ditt antivirusprogram är igång och uppdateras, samt att licenserna inte går ut inom kort. Tråkigt att upptäcka att flertalet löper ut under semestern.

Licenser

Se över dokumentationen över licenserna så ingen programvara slutar fungera. Åter igen antivirus, vpn, osv… Kanske är något program som inte används längre så ni kan minska på licenserna. Office?

Brandväggar, Wifi

Se över lösenord (så de är starka nog). Är standardlösenorden på enheterna ändrade? Se över regler i brandvägg, så väl skarpa som testmiljöer. Inaktivera eller ta bort sådant som inte används längre. Inaktivera hellre än att ta bort. Se även över den fysiska placeringen av enheterna. Kanske mijön har ändrats så det kanske är bättre att flytta enheter? Eller rent av ta bort dem helt å hållet?

Passersystem, Användare

Kontrollera så det inte är några temporära brickor/lösenord på vift. Byt lösenord på viktiga användare/tjänster. Man byter i regel lösenord Alldeles för sällan. Skadar inte att göra det iaf 1 gång/år. Kanske ni bör tvinga på användarna att byta lösenord? Och då ha iaf 3 regler att följa: Gemener, versaler och/eller siffror/specialtecken. Finns det några användare som slutat? Eller inte används längre? Inaktivera/ta bort…

Varje onödig källa kan vara en potentiell säkerhetsrisk.. Glöm inte bort att se över dokumentationen för ev tjänster som använder administratörsanvändare. Ett bra tillfälle att ta bort denne på tjänsterna, skapa EGNA användare för tjänster. Mycket lättare att begränsa till ex fjärråtkomst osv…


Testservrar och testsystem

Kör ni virtuellt så kan det vara lätt att man har flera system igång än vad man egentligen behöver. Kolla om det går att slå ihop några system eller ta bort? Se över testsystemen så de inte utgör en säkerhetsrisk, bra lösenord, patchning, virusskydd osv. Om inte så kontrollera så de körs på ett eget nätverk med ingen risk att utgöra en säkerhetsrisk för det skarpa.

Extern åtkomst via VPN, RDP

Fundera på om det inte kan finnas några VPN-cert på vift eller aktiva användare som inte ska eller inte behöver fjärråtkomst. Även här kontrollera så det inte finns några gamla användare kvar, vars loginuppgifter kan komma på vift.

UPS och ström

Ta en titt på batteri-laddningsnivåer för UPS. Om det inte varit några avbrott på Länge så försök gärna kontrollera så UPSerna fungerar som det är tänkt. Och att ev mjukvara kopplat till strömavbrott verkligen fungerar. Det blir så mycket lättare att göra det kontrollerat än att upptäcka det på semestern att ingenting fungerar eller vissa saker inte fungerar som det är tänkt.

Brand?

Alla vet ju att detta ”drabbar ju inte mig”. Men se över placeringar av material osv som kan påverkar en ev brand. Ha iaf någon typ av släckutrustning för elektronik i närheten. Skulle olyckan vara framme… så har Du väl en katastrofplan!?

Kontrollera hårdvarustatus

Har man många fysiska maskiner så blir det ju en del hårdvara att hålla koll på. Se över loggarna och kontrollera övervakningen så det inte är något hårdvarufel på G. Att slippa börja arbetsdagen (efter semester) med att återställa något från backupen, som inte fungerat som det är tänkt, är inte roligt! Inget är så irriterande och onödigt som att inse man kunde åtgärdat ett hårdvarufel i förtid om man bara kollat loggarna.

Säkerhetskopior, backuperna

Ta en ordentlig titt på backuperna, loggar och dubbelkolla de körs på rätt sätt och att data dupliceras automatiskt. Om inte, att du isf får någon typ av varning på mail/skrivare. Om du använder en onlinebackup, gäller såklart samma sak där. Att behöva göra en återställning och upptäcka att inte backupen fungerat… hmm är Inte någon rolig upplevelse. I värsta fall får du en spark i röven av chefen…

Kolla speciellt de backuper som rensar logfiler så som Exchange, SQL osv. Du vill inte att systemdiskar ska bli fyllda pga loggarna inte rensas. I värsta fall kan du inte komma åt systemet via fjärr, eftersom servern inte har något systemutrymme att jobba på.

Nätverksövervakning

Installera mjukvara/konfigurera befintlig för övervakning. Finns mycket inbyggt i windows. Så admin får mail/papper när något händer i systemet. Ex en användare skapats eller tilldelats rättigheter. Tänk över varningsmail osv så de fungerar även om vissa system inte fungerar.

Beredskapsplan

Se över dokumentationen så det finns rätt telefonnummer och kontakt-supportinformation till rätt personal och leverantör. En sådan lista ska också innehåla vem som gör vad. Ta en titt på schemat för att se vem som har beredskap och se till att planen är nåbar, även om datacentret inte är det.

Ex: Vad gör vi om vi utsätts för en DDOS-attack?

Katastrofplan?

För du har väl en!? Kontrollera också att den är aktuell. Om den gjordes för mer än 1 år och inte uppdaterats sen dess så är det NU läge att göra det . Samma sak gäller här, se till den är nåbar och att det finns reservhårdvara att återläsa till. All beskrivning ska finnas i den planen dvs var får vi tag på nya servrar/hårdvara? Var ska vi jobba ifrån, och hur meddelar vi våra kunder/personal? Det viktigast av Allt. PROVA UTFÖRA EN TOTALÅTERSTÄLLNING MED DEN!

This entry was posted in Articles. Bookmark the permalink.