Portál AbcLinuxu, 30. dubna 2025 12:53
6.9.2006 08:15
| Přečteno: 1389×
| Linux
|
V dnešnom svete je bezpečnosť asi tá najdôležitejšia vec. Týka sa to aj bežného, aj nebežného (teda IT :)) života. Chcete vedieť, akým jednoduchým spôsobom som zapríčinil menší security zmätok u môjho bývalého zamestnávateľa?
Kto vie, ten vie, kto nevie, nech radšej nevie, kto bol môj predchádzajúci zamestnávateľ. Nechcem im tu robiť reklamu, ani dobrú, ani zlú, uvediem len základné info o danej firme. Je to zahraničná firma, ktorá si zriadila pobočku na Slovensku a snaží sa predrať aj na tuzemský trh. V zahraničí má v správe cca 300 serverov, väčšinou bežiacich na Windows 2003, zopár kusov je Solaris a RedHat. Sprvoti som bol dosť prekvapený dokonalou sieťovou topológiou aj bezpečnosťou, dokonca aj keď som bol v zahraničí na služobnej ceste a videl som celú topológiu siete ako z učebnice rozdelenú na tri vrstvy (acces, frontend, backend), no proste krása.
Čo však čert nechcel (a ja som chcel), našiel som si lepšiu prácu. Nechceli ma pustiť, tak som sa rozhodol, že začiatkom júla zo dňa na deň neprídem do práce, mal som totiž oficiálne odísť až v júli. "Šéf" o mojom pláne dobre vedel, takže nasledujúce udalosti ma dosť prekvapili:
hostxy. Keďže ma prinútili používať MSN na komunikáciu, používam ho (okrem iných IM klientov) aj teraz. Kto pozná MSN, tak vie, že sa v ňom dá nastaviť "osobná správa", ktorá sa objaví pri nicku v contact-liste ostatných ľudí. No a keďže som osoba veľmi hnusná, nastavil som si osobnú správu na hostxy# rm -rf /. O hodinu mi zrazu píše kolega, že čo to stváram, v zahraničí majú poplach. Neskôr mi preposlal mail, ktorý koloval po firme a pojednáva o tom, či vôbec pre nich ešte pracujem a prečo mám takúto osobnú správu. Nakoniec ich to prinútilo urobiť procedúru na to, čo skontrolovať keď odchádza zamestnanec. Vtedy sa moja vysoká mienka o bezpečnosti rozplynula ako mraky po búrke. IT firma, ktorá spravuje servery a aplikácie fakt veľkých firiem si nielenže nemení admin heslá po nejakej končtantnej dobe, dokonca ani nevie, či pre ňu istý človek pracuje a či mu vôbec zrušili všetky kontá.
Tiskni
Sdílej:
Po tom co odejde zaměstnanec a někdo (například na personálním nebo jeho bývalý šéf) označí zaměstnance jako odejitého, tak se během chvíle plně automaticky provede zrušení/zakázání přístupů na všech systémech v celé síti.
6.9.2006 10:36
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
6.9.2006 10:40
backslash | skóre: 1
| blog: backslash
| Spišská Nová Ves
6.9.2006 16:54
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Když nastupuješ, tak to není problém, ale když člověk odchází, tak je na místě ostražitost. Po internetu asi koluje dost textů, jak to udělat, když firma vyhazuje správce (zhruba řečeno, jednoho dne ráno ho čeká ochranka, nesmí se ani dotknout počítačů, sbalí si svoje věci a dostane výpověď a placené volno na zbytek výpovědní doby).
Cože? Která firma vyhazuje svoje zaměstnance stylem vyvedení ochrankou?
Pokud správce nedělá to co má, tak je na místě ostražitost (jenže takový správce by měl být vyfiltrován už při nástupu), ale s normálním správce se přece lze rozumně domluvit.
Když odchází sám, tak se s ním musí zaměstnavatel velmi dobře dohodnout, aby nevznikly zbytečné problémy. Rozhodně je potřeba ověřit, jestli nejsou někde zadní vrátka. Kolik firem to opravdu dělá, to nevím. Rozhodně vím o jedné, která to nedělá.
No ano, slušný správce předá vše novému a v klidu odejde.
6.9.2006 23:18
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
jak to udělat, když firma vyhazuje správce (zhruba řečeno, jednoho dne ráno ho čeká ochranka, nesmí se ani dotknout počítačů, sbalí si svoje věci a dostane výpověď a placené volno na zbytek výpovědní dobyStejně jako Heron doufám, že to není běžný postup. Poctivého správce by takové zacházení smrtelně urazilo a v právně vyspělých zemích by možná došlo i na žalobu pro urážku na cti a újmy na společenské prestiži (být vyveden ochrankou rozhodně nedělá dobrý dojem na možné budoucí zaměstnavatele). A myslím, že by se dost rychle rozkřiklo, jak se v té které společnosti zachází se zaměstnanci, což by mělo negativní dopad na získávání nových lidí. A pokud je správce prevít, nebo jen paranoidní, tak si příslušná zadní vrátka a časované bomby připraví už s velkým předstihem.
6.9.2006 14:04
Pravák Bob | skóre: 13
| Praha
Inac to heslo na admina sa akurat menilo, takze uz nie je to co si spominal
I ked ja stale pre nich robim, ale s tou bezpecnostou to nie je ziadna vyhra, presne ako pises. Napriklad take vytunelovanie portov dnu aj von cez otvoreny FTP port Vsak pamatas ako si chodieval na IRCcko :)
Drzim ti palec v tvojej novej praci
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.