In zijn column 'De Nephackers Van Donner' beweert Maurice Wessling kort samengevat dat systeembeheerders die hun systeem niet afdoende beveiligen ook niet moeten zeuren als er ingebroken wordt. Eigen schuld, dikke bult dus. Hij vond het 'cybercrime'-voorstel van Minister Donner dan ook te streng. Houd al die systeembeheerders maar een beetje scherp, met dat voortdurende gerammel aan de poort, zo is de teneur van Wesslings column.

Een systeembeheerder moet nogal wat, tegenwoordig. Gezeur van gebruikers aanhoren ('Waarom moet ik elke maand mijn wachtwoord veranderen? Dan moet ik weer een nieuw briefje op mijn scherm plakken!', 'Kun je even regelen dat ik mijn mail ook via mijn mobiele telefoon kan lezen? Of nee, laat maar vóórlezen!'), zorgen dat de applicaties draaien ('Symantec Antivirus kan niet starten. De foutmelding is 0x2. Zo, uw weekeinde is vast naar de kloten.') en als kersje op de appelmoes ook nog eens vierentwintig uur per dag, zeven dagen per week in de gaten houden of er niet een of ander fuckertje bezig is de machines te misbruiken als ftp-opslagplaats, zombie of smtp-server.

Kijk, ik beheer dus een server voor een klein bedrijfje. Het is een Compaq Weetikveel met Windows 2000 Server Edition en allerlei zooi die ik thuis voor geen goud zou draaien: Exchange, bijvoorbeeld. Of een idioot ingewikkelde ISA firewall. Maar goed, zo is het kreng ooit afgeleverd en ingeregeld en nu zit ik er mee. En ik moet zeggen: hij draait wél. Twee jaar uptime, met uitzondering van wat herstarts voor het maken van images, is niet slecht dacht ik zo.

Nu heb ik geen it-opleiding gevolgd. In mijn geval is het pure praktijkervaring. Thuis draait de boel goed en ooit zette ik voor dat bedrijf een website in elkaar. Dat is een beetje uit de hand gelopen, maar ik mag factuurtjes schrijven en ze kijken niet op een uurtje. En de applicatiekant, dat lukt allemaal best. Die server 'doe ik erbij', aangezien ik de enige ben die überhaupt door heeft dat er een verschil is tussen de linker en de rechter muisknop.

Als brave gebruiker/beheerder kijk ik daarom geregeld via de Windows Update-site of er nog iets belangrijks te halen is. Daarnaast heb ik net zo lang gezeurd tot iedereen een apart wachtwoord ging gebruiken (…) en staan er in de firewall wat regels die bijvoorbeeld voorkomen dat de machine reageert op een ping-verzoek.

Wat mij betreft is de kous daarmee af. De voordeur is op slot en de dievenklemmen zitten dicht: wie nu nog een ruit intikt of een scharnier loswrikt om binnen te komen is gewoon aan het inbreken en moet hangen! Het is bezopen om dat dan op mijn bordje te leggen met de mededeling dat ik lui of gemakzuchtig ben. Ik heb ook nog wérk te doen, meneer Wessling! Er moeten macro's worden gemaakt, domme vragen over Outlook worden beantwoord, een website beheerd.

Het houdt nooit op: "Martijn! Hier zat vroeger een knopje voor een dingetje, dat formulierding, en dat is kwijt en héél belangrijk! Het zat in Internet. Nou gewoon, in het programma Internet! En zorg eens dat ze geen spam meer sturen!" Geloof me, ik heb echt geen tijd om rfc's te lezen of elke vijf minuten op Technet rond te hangen. Trouwens, van het dichtzetten van poorten merkt mijn klant niets. Die heeft liever dat ik hem weer eens uitleg hoe hij zijn startpagina in Explorer kan veranderen…

Ik verwacht dus dat de buitenwereld met zijn jatten van die bak afblijft én dat mijn provider een beetje in de gaten houdt wie er ip-reeksen zit te scannen of aan poorten morrelt. Het gaat verdorie niet om een bank of een ander privacygevoelige club, maar een simpel exportbedrijf waar ze ook eens een mailtje willen versturen en een database hebben draaien. Er zitten vier man op dat kantoor: wat moeten die met een vaste übersysadmin? Daar gaat je winst.

Afgezien van hackers en scriptkiddies vormen virussen ook een plaag. Tegen de makers kan wat mij betreft ook niet hard genoeg worden opgetreden, maar meneer Wessling is waarschijnlijk zelfs tegen virusscanners: een beetje systeembeheerder volgt toch zélf welke virussen er in omloop zijn en hoe ze werken? Weet je dat, dan is een patch ook zo geschreven. (Alleen een luie systeembeheerder doet geen moeite om te leren hoe je zelf verbeteringen programmeert voor het platform waar je mee werkt, of wat al die losse dll's nu precies doen.)

Dus als een of andere Filippijn een nieuw, treiterig virus maakt en de wereld in stuurt (waarna zo'n tikgeit op kantoor er met open ogen in tuint) is dat niet alleen mijn verantwoording, maar zelfs mijn schuld: ik heb immers niet de moeite genomen om dat zélf even te verzinnen en er alvast een oplossing voor te bedenken!

Wat mij betreft gaan types als Kevin Mitnick, maar ook Simon Vallor, die Kournikova-knakker en al hun enge poortscannende script-vriendjes inderdaad lekker de bak in. Met Patrick de Bruin en die Bevelander erbij, als we toch bezig zijn. En hopelijk leren ze van een paar forse medegevangenen eens even hoe vervelend het is om ongevraagd gepenetreerd te worden, via een back orifice. Minister, I Love You.vbs!!! Oeps…