Điều gì lén lút nhất bạn từng phải đối phó khi là một sysadmin?

16

Điều tồi tệ nhất mà người dùng đã từng làm mà bạn phải đối phó là gì? Rõ ràng, tất cả chúng ta đều đã thấy khá nhiều ác ý từ những người dùng không thân thiện, nhưng còn từ cái gọi là người dùng thân thiện thì sao?

Trong trường hợp của tôi, tôi nghĩ rằng nó sẽ phải là đường hầm ping : sử dụng các gói ICMP gửi đi để mang một đường hầm SSH để phá vỡ tường lửa. [Tiết lộ đầy đủ: Tôi đã đóng góp cho cổng Windows của công cụ này;)]

(mở lại dưới dạng wiki cộng đồng)

security 
Mikeage
nguồn
1
Đó là một cuộc khảo sát, không phải là một câu hỏi có câu trả lời. Tôi đoán Joel sẽ ít nói về những điều đó hơn là trên SO.
hỗn loạn

Câu trả lời:

15

Tôi đã từng làm tư vấn 'blackhat' trên toàn hệ thống cho một trong những công ty CNTT lớn đó. Chúng tôi luôn thấy rằng các công ty khách hàng rất giỏi trong việc làm cứng bộ định tuyến / tường lửa / máy chủ của họ, v.v. nhưng thật tệ khi sắp xếp các quy trình con người của họ.

Một bản demo như vậy chúng tôi đã đưa cho một khách hàng là tôi đã sử dụng loa điện thoại trong phòng hội thảo của họ để gọi các yêu cầu về thư mục, hỏi số tiếp nhận chính của khách hàng, gọi số đó, hỏi số hỗ trợ kỹ thuật của họ, tiếp nhận cuộc gọi hỏi tên Giám đốc tài chính của họ, sau đó gọi bộ phận hỗ trợ kỹ thuật của họ tự xưng là FD, phải hơi ồn ào và 'giống ông chủ' nhưng họ rất nhanh chóng đặt lại mật khẩu và đưa cho tôi, tôi đã quay số (họ sử dụng MS RAS) vào hệ thống của họ, đăng nhập và gửi bản thân một email nói rằng 'Bạn đã nhận được công việc!' - tất cả ở phía trước của FD liên quan.

Về cơ bản mọi người luôn là điểm yếu và bạn không cần phải lén lút để vượt qua họ. Điều đó nói rằng tôi biết các đối thủ cạnh tranh là Cảnh sát để có quyền truy cập vào văn phòng của chúng tôi, may mắn thay, ai đó đã gọi là 'chi nhánh của họ' để kiểm tra họ và họ thực sự đã bỏ chạy ngay khi đối đầu.

Chopper3
nguồn
5
Ống cao su mật mã ftw.
hỗn loạn
Công việc thú vị!
spoulson
Tôi biết một cô gái làm việc như một nhà tư vấn viễn thông và về cơ bản đây chính xác là những gì cô ấy làm - chỉ thay mặt khách hàng của cô ấy thay vì teleco - và thay vì mật khẩu, cô ấy tìm hiểu thông tin về việc khách hàng của mình thể tiết kiệm được bao nhiêu trong viễn thông lệ phí. Cô ấy rất giỏi trong những gì cô ấy làm.
Wayne Werner
5

Quỷ nhất ?

Tôi đặt hình ảnh đăng nhập mặc định cho tất cả người dùng thành hình ảnh của Pedobear.

Đối với hình ảnh của khách, tôi đã thiết lập Pedobear với một ngón tay cái với dòng chữ Pedobear Dấu chấp thuận

Không ai trong công ty biết ai là Pedobear và họ chỉ cho rằng chú gấu là một nhân vật hoạt hình dễ thương.

Đã hai tháng kể từ khi tôi làm điều này. Nhiều người đã thay đổi hình ảnh người dùng của họ nhưng hình ảnh khách vẫn còn đó.

... Và không, tôi không phải là quản trị viên hệ thống nhưng đó là điều xảy ra khi tôi phải dành một ngày cuối tuần để cài đặt Vista trên tất cả máy tính xách tay và máy tính tại công ty.

MrValdez
nguồn
1
Pedobear là một nhân vật hoạt hình dễ thương
sclarson
3

Quỷ hơn một đường hầm ping có thể là đường hầm dns - nhưng nó khá nhiều trong cùng một sân bóng. Cả hai thường hoạt động (mặc dù đường hầm dns thường xuyên hơn) để truy cập không dây công cộng trả tiền mà không phải trả tiền - điều này có thể tốt để biết nếu bạn quản lý các dịch vụ đó ^^

Ở quy mô ngược lại của sự lén lút, nhưng hầu như tồi tệ, cả một bộ phận giữ mật khẩu của mọi người được viết ở bên trong tủ bếp. Để họ có thể mở khóa các máy tính khác tại các đĩa tiếp nhận trong trường hợp ai đó quên đăng xuất ... nhà bếp thường được sử dụng bởi các nhà thầu.

Một vấn đề điển hình khác là người dùng chỉ từ chối làm việc với máy tính và bí mật cho phép đồng nghiệp xử lý các nhu cầu cần thiết của mình như báo cáo thời gian và kiểm tra e-mail. Điều này mất một thời gian để khám phá vì đây là một văn phòng xa nơi mọi người đều biết nhưng không quan tâm đến điều này - họ chỉ giúp bạn mình.

Oskar Duveborn
nguồn
1
Nơi tôi làm việc bây giờ, DNS gửi đi là các khối, nhưng ICMP thì không. Trên thực tế, mọi thứ đều bị chặn đối với tất cả các máy không proxy ngoại trừ SSH. Proxy web sẽ chuyển tiếp HTTP trên cổng 80 (chỉ) và HTTPS trên cổng 443. Tôi đoán họ để SSH mở với giả định rằng nếu bạn biết đủ để sử dụng SSH, bạn có thể sẽ không phá vỡ bất cứ điều gì. Tôi (cá nhân) cũng sử dụng sslh trên máy chủ web của mình, chỉ trong trường hợp tôi cần gửi lưu lượng SSH của mình qua proxy trên cổng 443.
Mikeage
ICMP được kích hoạt thông qua tường lửa từ mạng người dùng thông thường rất thú vị ... ừm, luôn có thứ gì đó mở ^^ Miễn là https vẫn mở, tôi đoán dù sao cũng không có nhiều việc phải làm, trừ khi lưu lượng https được giải mã (có thể là với một người đàn ông- tấn công trung gian bởi tường lửa hoặc cấu hình cầu nối SSL) và cũng được kiểm tra ...
Oskar Duveborn
Làm thế nào bạn giải mã trong suốt (hoặc chặn) HTTPS? Một điều họ có thể làm là giới hạn thời lượng kết nối HTTPS; không có lý do gì để một người tồn tại trong 35 phút ...
Mikeage
1
Vâng, bạn chỉ có thể làm điều đó cho các điểm cuối HTTPS mà bạn xuất bản Tôi đoán, như trang web bên ngoài hoặc trang web extranet của bạn - có tường lửa mạo danh và kết nối trang web / máy chủ đó trong khi kiểm tra nội dung HTTP và vẫn sử dụng HTTPS trở đi với web thực máy chủ ở bên trong. Nhưng nếu bạn giả mạo điểm cuối (ví dụ giả mạo DNS), bạn có thể thực hiện thành công việc này với bất kỳ kết nối HTTPS nào - các công cụ hiện tại về cơ bản là kịch bản kiddie thân thiện, mặc dù hiện tại nó không phải là cơ bản để thực hiện ^^
Oskar Duveborn
Vẫn không có cách nào để ngăn chặn đường hầm (ngắn) SSH qua HTTPS nếu bạn muốn cho phép truy cập vào máy chủ HTTPS tùy ý trên internet
Mikeage
2

Tôi đã làm việc như một quản trị viên hệ thống / ứng dụng / mạng tại một trường trung học (11 -> 18) và phát hiện ra rằng chiếc máy tính xách tay mà tôi có là chiếc máy mà người tiền nhiệm của tôi đã sử dụng (anh ấy đang nghỉ ốm), trước khi định dạng máy tôi đã tạo bản sao lưu của HD trong trường hợp không có gì trên đó không nên xóa.

Sau một thời gian, người quản lý của tôi yêu cầu tôi gửi các tệp có thể có trên máy tính xách tay đó. Vì vậy, tôi đã tìm kiếm đĩa sao lưu nhưng chỉ tìm thấy hồ sơ và hình ảnh của trẻ em từ 11 đến 14 tuổi và chỉ những người phụ nữ và chỉ có một màu tóc cụ thể.

Tôi đã báo cáo những phát hiện của mình cho người quản lý của mình, nhưng tôi có thể đảm bảo với bạn rằng tôi khá sợ hãi.

Martin P. Hellwig
nguồn
0

Một người dùng biết rằng anh ta không thể đi xung quanh bộ lọc tường lửa để duyệt web, nhưng tìm thấy một cách xung quanh nó. Anh ta có một nhóm gồm 5 người bạn và họ sẽ gửi một bức tranh bẩn trong một tệp đính kèm email trong một vòng giữa tất cả họ.

Brian
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.