Mikeage Asked: 2009-05-04 17:48:27 +0800 CST2009-05-04 17:48:27 +0800 CST 2009-05-04 17:48:27 +0800 CST 作为系统管理员,您必须处理的最偷偷摸摸的事情是什么? 772 您必须处理的用户做过的最狡猾的事情是什么?显然,我们都看到了很多来自不友好用户的恶意,但是来自所谓的友好用户呢? 就我而言,我认为它必须是ping 隧道:使用传出的 ICMP 数据包携带 SSH 隧道以绕过防火墙。[完全披露:我为这个工具的 Windows 端口做出了贡献;)] (作为社区 wiki 重新打开) security 5 个回答 Voted Chopper3 2009-05-05T08:02:26+08:002009-05-05T08:02:26+08:00 我曾经为其中一家大型 IT 公司做系统范围的“黑帽”咨询。我们总是发现客户公司非常擅长强化他们的路由器/防火墙/服务器等,但在整理他们的人工流程方面却很糟糕。 我们给客户提供的一个这样的演示让我使用他们的会议室免提电话进行目录查询,询问客户的主要接待号码,拨打该号码,询问他们的技术支持号码,再次致电接待处询问他们的财务总监的姓名,然后拨打他们声称自己是 FD 的技术支持,必须有点大声和“像老板一样”,但他们很快重置了他的密码并给了我,我拨通(他们使用 MS RAS)进入他们的系统,登录并发送我自己的一封电子邮件说“你得到了这份工作!” - 都在相关的FD面前。 基本上,人总是弱点,你不必那么偷偷摸摸地绕过他们。这就是说,我确实知道穿着警察进入我们办公室的竞争对手,幸运的是有人打电话给“他们的分支机构”来检查他们,一旦遇到他们就真的逃跑了。 MrValdez 2009-05-15T21:15:37+08:002009-05-15T21:15:37+08:00 最狡猾? 我将所有用户的默认登录图片设置为 Pedobear 的图片。 对于客人的照片,我已经竖起大拇指,上面写着 Pedobear Seal of Approval 字样的 Pedobear 公司里没有人知道 Pedobear 是谁,他们只是假设这只熊是一个可爱的卡通人物。 我这样做已经两个月了。许多人已经更改了他们的用户图片,但访客图片仍然存在。 ...不,我不是系统管理员,但是当我不得不花一个周末在公司的所有笔记本电脑和计算机上安装 Vista 时,就会发生这种情况。 Oskar Duveborn 2009-05-05T03:53:40+08:002009-05-05T03:53:40+08:00 比 ping 隧道更狡猾的可能是 dns 隧道 - 但它几乎在同一个球场上。两者通常都可以(尽管更频繁地使用 dns 隧道)用于付费使用的公共无线访问,而无需付费 - 如果您管理此类服务可能会很高兴^^ 与偷偷摸摸的程度相反,但几乎同样糟糕的是,整个部门将每个人的密码都写在厨房橱柜的里面。这样他们就可以在接收磁盘上解锁彼此的计算机,以防有人忘记注销……厨房经常被来访的承包商使用。 另一个典型问题是用户拒绝使用计算机,并偷偷让同事处理他或她的必需品,例如时间报告和检查电子邮件。这需要一段时间才能发现,因为这是一个远程办公室,每个人都知道但并不关心这一点 - 他们只是帮助了他们的朋友。 Martin P. Hellwig 2009-06-27T00:36:23+08:002009-06-27T00:36:23+08:00 我在一所高中(11-> 18 岁)担任系统/应用程序/网络管理员,发现我得到的笔记本电脑是我的前任使用的笔记本电脑(他正在病假),在格式化机器之前我做了备份高清的,以防万一有什么不应该被删除。 过了一会儿,我的经理让我查看那台笔记本电脑上可能存在的文件。所以我搜索了备份磁盘,但只找到了 11 至 14 岁儿童的记录和照片,而且只有女性,而且只有一种特定的头发颜色。 我向我的经理报告了我的发现,但我可以向你保证,我被吓坏了。 Brian 2009-05-22T22:09:43+08:002009-05-22T22:09:43+08:00 一位用户知道他无法绕过防火墙过滤器进行网页浏览,但找到了绕过它的方法。他有一组 5 个朋友,他们会在电子邮件附件中通过电子邮件发送一张肮脏的图片。
我曾经为其中一家大型 IT 公司做系统范围的“黑帽”咨询。我们总是发现客户公司非常擅长强化他们的路由器/防火墙/服务器等,但在整理他们的人工流程方面却很糟糕。
我们给客户提供的一个这样的演示让我使用他们的会议室免提电话进行目录查询,询问客户的主要接待号码,拨打该号码,询问他们的技术支持号码,再次致电接待处询问他们的财务总监的姓名,然后拨打他们声称自己是 FD 的技术支持,必须有点大声和“像老板一样”,但他们很快重置了他的密码并给了我,我拨通(他们使用 MS RAS)进入他们的系统,登录并发送我自己的一封电子邮件说“你得到了这份工作!” - 都在相关的FD面前。
基本上,人总是弱点,你不必那么偷偷摸摸地绕过他们。这就是说,我确实知道穿着警察进入我们办公室的竞争对手,幸运的是有人打电话给“他们的分支机构”来检查他们,一旦遇到他们就真的逃跑了。
最狡猾?
我将所有用户的默认登录图片设置为 Pedobear 的图片。
对于客人的照片,我已经竖起大拇指,上面写着 Pedobear Seal of Approval 字样的 Pedobear
公司里没有人知道 Pedobear 是谁,他们只是假设这只熊是一个可爱的卡通人物。
我这样做已经两个月了。许多人已经更改了他们的用户图片,但访客图片仍然存在。
...不,我不是系统管理员,但是当我不得不花一个周末在公司的所有笔记本电脑和计算机上安装 Vista 时,就会发生这种情况。
比 ping 隧道更狡猾的可能是 dns 隧道 - 但它几乎在同一个球场上。两者通常都可以(尽管更频繁地使用 dns 隧道)用于付费使用的公共无线访问,而无需付费 - 如果您管理此类服务可能会很高兴^^
与偷偷摸摸的程度相反,但几乎同样糟糕的是,整个部门将每个人的密码都写在厨房橱柜的里面。这样他们就可以在接收磁盘上解锁彼此的计算机,以防有人忘记注销……厨房经常被来访的承包商使用。
另一个典型问题是用户拒绝使用计算机,并偷偷让同事处理他或她的必需品,例如时间报告和检查电子邮件。这需要一段时间才能发现,因为这是一个远程办公室,每个人都知道但并不关心这一点 - 他们只是帮助了他们的朋友。
我在一所高中(11-> 18 岁)担任系统/应用程序/网络管理员,发现我得到的笔记本电脑是我的前任使用的笔记本电脑(他正在病假),在格式化机器之前我做了备份高清的,以防万一有什么不应该被删除。
过了一会儿,我的经理让我查看那台笔记本电脑上可能存在的文件。所以我搜索了备份磁盘,但只找到了 11 至 14 岁儿童的记录和照片,而且只有女性,而且只有一种特定的头发颜色。
我向我的经理报告了我的发现,但我可以向你保证,我被吓坏了。
一位用户知道他无法绕过防火墙过滤器进行网页浏览,但找到了绕过它的方法。他有一组 5 个朋友,他们会在电子邮件附件中通过电子邮件发送一张肮脏的图片。