Kiểm tra say cho cpanel hoặc trang web? [đóng cửa]


16

Có một số loại plugin cho cpanel hoặc ít nhất một cái gì đó tôi có thể sử dụng trên phần quản trị viên trên trang web của mình để kiểm tra xem quản trị viên đăng nhập có say rượu và chặn chúng nếu chúng xuất hiện không?


16
Đây cũng có thể là điều thú vị nhất mà tôi đã đọc sáng nay. Tôi đã có tầm nhìn về một sysadmin say rượu đang nghiền nát các máy chủ và cuối cùng nằm ngổn ngang trên sàn nhà với cái đầu bị đệm bởi một đống dây cáp quang nằm dưới đáy tủ. Ai đó đã từng nói với tôi rằng một trong những trung tâm dữ liệu hỗ trợ mọi người trong "công việc cũ" của họ giữ 6 thùng bia dưới sàn gạch được nâng lên để giữ lạnh ... heh heh ...
Evan Anderson

6
Rõ ràng bạn cần cài đặt hệ thống Keyfob RSA Breathalizer
Kevin Kuphal

Buồn cười quá, tôi đã cần một cái gì đó như thế này trong quá khứ. Tôi hy vọng có một giải pháp tuyệt vời ..
Dayton Brown

Tôi không biết, bạn không cần phải say để gõ những thứ như - ls c: \ foo | grep "bar": P
Jim B

5
Gọi tôi là điên nhưng bạn có thể có nhiều vấn đề về quản lý hơn nếu bạn cần hệ thống của mình để xác minh xem các nhà khai thác của bạn có say hay không. ;)
Brandon

Câu trả lời:


18

Trên một lưu ý nghiêm trọng mặc dù:

Nếu bạn đã có tiền lệ đăng nhập vào CPanel (hoặc các bảng điều khiển quản lý máy chủ khác) say xỉn / say rượu, có thể khôn ngoan hơn khi xem vấn đề này là vấn đề nhân sự / quản lý thay vì tìm giải pháp cho vấn đề như cố gắng đặt vấn đề một dải băng trên một vết thương hở. (Hiện tại, không có cách nào thực tế để làm điều này vì hầu hết các thực thể nhìn vào loại giải pháp này cũng sẽ phải suy nghĩ về việc ngăn chặn người tiếp cận dưới ảnh hưởng của Marijuana, Cocaine, Speed, Mushroom, v.v.)

Bạn nên lưu ý rằng bạn có thể kiểm soát 'người bạn thuê / có quyền quản trị viên', nhưng không phải ai sẽ hành động vô trách nhiệm, độc hại và phi đạo đức trên máy chủ của bạn. Hãy nhớ rằng, bằng cách tuyển dụng và trao các quyền đó, bạn sẽ đưa ra quyết định ai sẽ có được sự tin tưởng của bạn dựa trên đánh giá cá nhân của bạn.


5
Bạn biết những gì, quyền của bạn, tôi đã đưa ra điều này quá lâu.
James Simpson


5

Làm thế nào về việc chỉ cho phép mật khẩu rất dài và phức tạp mà họ không thể thay đổi, đại loại như: "l0c0b0x l1k3s 2 dr1nk c0ff33 3v3r1 d41" và từ chối truy cập trong 2 giờ sau ba lần nhập sai.

Ngoài ra, có thể nghĩ về việc viết một ứng dụng flash như trò chơi đi bộ say xỉn đó chỉ hiển thị cho bạn lời nhắc đăng nhập một khi anh chàng say rượu 'về đến nhà' .

văn bản thay thế http://shaneshapiro.com/drunk_walk.JPG

* Tôi đã viết một bài khác với một ghi chú nghiêm túc hơn


Họ chỉ có thể lưu trữ mật khẩu trên máy tính của họ.
James Simpson

Chắc chắn, nhưng sẽ không giúp ích nhiều nếu bạn áp dụng thuật toán dựa trên ngày vào mật khẩu của mình (tuy nhiên, điều đó sẽ gây khó khăn cho việc quản lý)
l0c0b0x

1
Khi chàng về đến nhà? Có thật không? Tôi không thể vượt qua anh ấy 65 tuổi và tôi tỉnh táo. Trò chơi ngu ngốc. :(
pauseka

2

Chúng tôi đặc biệt đã chọn mật khẩu đăng nhập đủ phức tạp và được lưu trữ trong một hệ thống hiển thị chúng ở một phông chữ đủ nhỏ, những người say rượu hiếm khi có thể duy trì nồng độ thị giác đủ lâu để nhập mật khẩu chính xác.

... uh ... không phải là chúng tôi đã có bất kỳ kinh nghiệm trực tiếp nào với việc này. Ôi không.


Vì vậy, mật khẩu của bạn đã được thay đổi hàng ngày hoặc một cái gì đó?
James Simpson

2

Hiển thị một số dòng văn bản được chọn ngẫu nhiên và để quản trị viên nhập lại từ màn hình trước khi đưa cho anh ta màn hình đăng nhập. Đo thời gian tương đối của các nét chính và vẽ chúng lần lượt với nhau trong sơ đồ xy, cụ thể là các điểm {..., (t (n + 1), t (n)), (t (n), t (n -1)), ...} Điều này cung cấp cho bạn Bản đồ Poincare của một số công cụ thu hút hỗn loạn chiều cao tiềm ẩn mà các giá trị này có liên quan đến hành vi vận động của quản trị viên của bạn sẽ hội tụ. Nếu nhiễm độc được phản ánh trong những thay đổi nhỏ nhất của hành vi vận động, bạn có thể sẽ thấy nó trong âm mưu này. Trước tiên, bạn cần đánh giá âm mưu này dựa trên hành vi bình thường của quản trị viên bằng cách thực hiện một số thống kê về các bản phân phối đó. Nếu bạn thấy một số sai lệch so với bình thường, đừng để anh ấy đăng nhập mà hãy gọi anh ấy để gặp người giám sát trước.


1

OK, tôi sẽ có một vết nứt khi trả lời nghiêm túc điều này. Tôi nghi ngờ, mặc dù tôi chưa thực hiện thí nghiệm, rằng việc in dấu vân tay của một người có thể thay đổi. Đã có nhiều nghiên cứu về khái niệm rằng bạn có thể in ngón tay của một người dựa trên nhịp điệu họ có khi gõ. Một tìm kiếm nhanh của Google đã đưa ra PSYLock bán một sản phẩm như vậy và có một trang Wikipedia về khái niệm này cũng như một danh sách các sản phẩm.


Tôi nghĩ rằng điều này sẽ làm quá nhiều công việc hơn giá trị của nó, chắc chắn một số công cụ thú vị ở đó mặc dù.
James Simpson

1

Nếu bạn nghiêm túc ngăn chặn các quản trị viên say rượu, có lẽ bạn phải sử dụng "Bài kiểm tra quản trị công cộng hoàn toàn tự động để loại bỏ Boozer và Loser" (CÓ THỂ). Bài kiểm tra NĂNG LỰC bao gồm một phương trình bậc hai cơ bản. Giải quyết vấn đề - bạn không có khả năng say rượu hoặc ngu ngốc. Không thành công - và tài khoản của bạn bị khóa.


Có cách nào để thêm cái này vào cPanel không?
James Simpson

1

Âm thanh như bạn muốn một cái gì đó như Mail Goggles của Gmail . Đùa qua một bên, API cPanel có thể cung cấp cho bạn đủ để làm việc với để thực hiện một cái gì đó như thế này. Hoặc gửi cho họ một yêu cầu tính năng. :)


0

Bạn cần một CAPTHDHA: Thử nghiệm Turing công cộng hoàn toàn tự động để phân biệt loài người và Drunken Humans.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.