Artikelkommentarer
Vi håller just nu på att uppgradera vära kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq
Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även poänglösa datorkrigsinlägg tas bort.
OBS! Läs dessa regler som gäller vid postning av inlägg.
Regler för inlägg i artikelforumet
Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.
IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.
Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.
Frågor? Mejla till redaktören, carl.grape@idg.se.
Mer läsning från TechWorld
Redaktionen rekommenderar
Opinion
Whitepapers, webcasts, kompendier och partnermaterial Fler utvalda whitepapers
Stor special - Experternas bästa skripttips i Powershell och Bash
sociala medier
TECHWORLD PÅ FACEBOOK
Utvalda jobb inom it och teknik
Missa inte våra andra fokusområden
Åtkomst till systemen
2012-04-16 12:12
I ett mindre företag tror jag det ganska ofta händer att adminkontons lösenord stannar hos ansvarige administratören för systemen. Att han/hon av säkerhetskäl inte lämnat vidare lösenord till chefen eller andra personer i företaget.
Vilket då innebär att ovanstående arbete inte kan inledas förrän efter samtal med den person man tänkt avskeda och bett om lösenorden..
Gäller även de som följer de förebyggande åtgärderna.
incus
Åtkomst till systemen
2012-04-16 21:06
xlc
Åtkomst till systemen
2012-04-16 22:44
Wally (min hjälte) har döpt om och bytt root-lösen till alla Unix-servrar..
Han pekar på sitt huvud och säger, det är lungt allt finns här inne.
En vecka senare frågar Dilbert hur det var med lösenorden.. Wally - Va???
:D :D
nixon ?
Åtkomst till systemen
2012-04-17 02:26
hans.pedersen
Åtkomst till systemen
2012-04-17 10:25
Men som tur är finns ju konsulter och andra företag man kan vända sig till för att få hjälp och än sålänge finns inga system som klarar av behålla säkerheten när det finns fysiskt åtkomst.
Undantag då möjligen krypterade system.
incus
Men hur skall jag kunna
2012-04-16 13:47
Undrar btofh.
Tre veckor utan stoppord och systemet börjar skriva över backupper med corrupt data i ett halvår innan diskarna formateras.
En äkta btofh räknar iskallt med att när anställningen avbryts så sker det inte av frivillighet eller under gemytliga former.
Anakin-S -<|" Apple. The fruity toymaker "|>-
Men hur skall jag kunna
2012-04-16 15:03
Man kan ju inte lämna ett system helt försvarslöst ;)
Mean
Men hur skall jag kunna
2012-04-16 15:15
Neptune
inte bara lösenord
2012-04-16 14:07
Kolla att ssh inte tillåter root login, och ta bort all okända konton.
Sen kan en som har haft full access, enkelt sätta upp call-back på nått obskyrt systemkonto, som helt enkelt öppnar en koppling ut, inne ifrån nätverket, med en möjlighet att gå vi en tunnel tillbaka.
Brian Levinsen
mission impossible
2012-04-16 15:32
Visst, byta lösenord i all ära, men så länge han haft admin-access har han kunnat lägga in vilka bakdörrar etc som helst. Har ni koll på alla ethernetportar och mac-adresser? Nånstans kanske det sitter en PoE strömförsörjd Raspberry Pi och öppnar upp ett remoteshell en gång i veckan. Lämpligtvis på en dot1q trunkad switchport för tillgång till allt. Eller så ligger det en smartphone undangömd på laddning, med 3G åt ena hållet och intern wifi-access åt det andra.
Kanske bättre att hantera sina anställda som människor istället för djur?
kommentatorn
mission impossible
2012-04-16 16:37
det är inte lätt att vara ett litet djur.
mission impossible
2012-04-16 17:01
På kvällen så inaktiverades deras passerkort och på morgonen så stod det flera säkerhetsvakter och väntade på dem när de kom till företaget och krävde tillbaka passerkort, id-kort, bärbara datorer, mobiltelefoner mm.
Nu pratar vi om personer som hanterade hela företages IT-miljö, såsom fjärranslutningar, AD-domän, lönesystem osv, osv, osv...
Man blev ju inte så lite förvånad när man personer man pratade med igår om saker man skulle göra idag inte längre svarade på varken mobilen, e-post eller det interna messenger tjänsten.
och trots hela denna hemlighetscirkusen, så hittar vi fortfarande accessvägar/konton in i känsliga system som de kvarvarande på IT-avdelningen har missat.
Allra bäst tycker jag är när man sade upp alla som var ansvariga för katastrof fjärranslutningstjänsten som skulle användas om den vanliga inte fungerade, detta systemet som var konfigurerat med statiska konton/lösenord mm allt detta tillsammans med uppkopplings instruktioner mm förvarades i ett låst "skåp" på kontoret, detta skåpet tömdes sedan i vanliga soporna!!! Vad som var än mer beklämmande var ju att de som satte upp systemet fortfarande hade egna konton som fungerade lång tid senare... Detta uppdagades när en utav dessa personer blev återanställd och fick vänta på den ordinarie fjärranslutningstjänsten och prövade backup-tjänsten och såg att han fortfarande kunde logga in med sitt gamla konto!!!
Han trodde att de hade tagit ned systemet, då DNS-namnet hade avbeställts, men gick man på IP-adressen direkt så fungerade det fint...
Capital
mission impossible
2012-04-16 21:09
xlc
mission impossible
2012-04-16 21:40
Capital
Certifikat kedjor.
2012-04-16 18:08
Typiskt brukar VPN lösningar är kontor-till-kontor eller kund-leverantör vara helt certifikat baserade. Personen kan också installera backdoors som är mycket svåra att hitta. Är man riktigt jävlig så installerar man en backdoor hos en kund eller leverantör för att från denna komma åt andra backdoors.
Ozymandias
Låter lite puckat
2012-04-16 18:51
Med de sagt så är de inget fel på artikeln. En förbannad sysadmin kan ställa till redig cirkus. Själv är jag ensam admin på ett litet företag med cirka 30st anställda. Bara jag har alla lösenord till alla system. Men jag skulle aldrig sabba för företaget på något sätt där iaf jag skulle bli prime suspect. Vad vinner jag på de?
Inget typ mer än otrevliga samtal hem.
När jag var ny här så hade jag med mig ett par egenutvecklade system som jag lät företaget nyttja kostnadsfritt. Jag ansåg att jag vill inte ge bort dessa system gratis utan någon form av garanti. Så jag la in i koden att vid ett visst datum så skulle systemet sluta att fungera. Sure lite svinaktigt men jag ville försäkra mig om att inte bli blåst. Fast det är också de enda jag någonsin gjort =)
Kendo
Låter lite puckat
2012-04-16 22:54
Tyvärr är det ju så att det finns folk som inte är vettiga utan som får frispel och börjar förstöra (eller kanske är mindre hederliga redan från början) och det är inte lätt att skydda sig mot sånt.
Egentligen skulle hela systemen behöva vara designade för det från början och allt skulle kräva samtidig autentisering av två personer osv. Men det är ju inte riktigt praktiskt för ett smärre företag.
cr0ft
Låter lite puckat
2012-04-16 23:21
Personligen har jag lagt ner ordentligt med tid så att i princip vem som helst kan ta över när som helst inom relativt kort tid.
Visst, jag gör mig överflödig, men å andra sidan tror jag på transparens. Tillit går på båda hållen, och jag tjänar inget på att göra mig ovärderlig.
Yesiree
Var inte en skitstövel?
2012-04-16 23:44
Rent tekniskt sitter man redan i tunnan om den anställde är duktig på sitt jobb. En trojan (eller i väldigt många fall, nåt så enkelt som en felaktig liten inställning) som sakta degraderar gammal data men inte färsk är nästintill omöjlig att upptäcka, samtidigt som den gör att alla backuper är fullständigt värdelösa.
Finns fler sätt att förstöra ett nätverk obemärkt än det finns sätt att bygga dom på. Många sätt är dessutom helt omöjliga att bevisa uppsåt för då de bygger på att man triggar buggar i programvaror genom att ändra bara så lite på vissa ställen.
Bästa tipset är att behandla personalen väl, se till att hantera konflikter snabbt och ha koll på mellancheferna uppifrån. Dessa felar förvånansvärt ofta men är i många fall totalt oförmögna att ta på sig ansvar utan sparkar hellre nån helt orelaterad person. Värst hittils måste vara spektaklet på SR. Där är det solklart att problemet var en kass chef men man tar ihjäl en it-snubbe istället för att leda in mellanchefen på rätt väg.
Hyena
Vi behöver hjälp
2012-04-17 07:13
De låser ner våra datorer så att man knappt kan använda dem. De blockerar och censurerar internet att kinas brandvägg får anses vara liberal. Det går inte ens att synka telefonen mot Outlook.
För säkerhetens skulle offras produktiviteten.
Jag undrar vad som är dyras. 1) Att låsa ner datornerna och förlora produktivitet varje dag. 2) Eller att låsa upp datorerna och erbjuda en nätverksboot där varje användare enkelt kan installera om sin dator om olyckan skulle vara framme? Filer man vill ha kvar sparar man på en nätverksdrive.
Någon
Vi behöver hjälp
2012-04-17 11:53
Billigast är helt klar att tillåta vilda västen för en IT avdelning. Dock så kan det få konsekvenser på produktiviteten i längden beroende på de anställdas IT vana.
Men en bra modell för att malla om och sedan strypa nätet för sådana som inte uppfyller säkerhetskrav på inventering, antivirus och patchning. Sedan låter du dem vara lokala admins. Är det någon som gör olämpliga saker så brukar det räcka om man prata. Det skulle jag tro är bästa balans i pris/säkerhet.
Mean
Vi behöver hjälp
2012-04-17 18:35
I skolor och liknande är det billigast med total nerlåsning och system som återställer sig själva, eller tunna klienter. Tunna klienter har fördelen att användarna får upp exakt samma skrivbord var de än loggar in.
Men rör det sig om arbetsstationer där personer som kan hantera datorer ska arbeta då minskar produktiviteten ifall de är nerlåsta. De kan inte använda de produktivitetsverktyg de är bra på.
falde