Red Hat Summit1.3.3.3. Administración inatenta
Los administradores que no corrigen los sistemas son los más propensos a las mayores amenazas a la seguridad del servidor. Según el SysAdmin, Audit, Network, Security Institute (SANS), la principal causa de vulnerabilidad de seguridad informática es "designar personas no entrenadas para mantener la seguridad y no proporcionar ni la formación ni el tiempo para hacer posible este trabajo."[10] Esto se aplica tanto a los administradores sin experiencia como a los administradores desmotivados o demasiado seguros.
Algunos administradores fallan en corregir los servidores y estaciones de trabajo, mientras que otros no pueden ver mensajes de registro desde el kernel del sistema o el tráfico de red. Otro error común es cuando no se cambian las contraseñas o llaves a los servicios. Por ejemplo, algunas bases de datos tienen contraseñas administrativas predeterminadas porque los desarrolladores asumen que el administrador del sistema cambia las contraseñas inmediatamente después de la instalación. Si el administrador de base de datos no cambia la contraseña, incluso un cracker sin experiencia puede utilizar la contraseña predeterminada ampliamente conocida para obtener privilegios de administrador para la base de datos. Estos son solamente algunos ejemplos de cómo la falta de atención del administrador puede llevar a servidores comprometidos.
