作为系统管理员,您处理过的最棘手的事情是什么?

作为系统管理员,您处理过的最棘手的事情是什么?

您曾经遇到过用户做过的最不礼貌的事情是什么?显然,我们都见过很多不友善用户的恶意行为,但那些所谓的友善用户又如何呢?

就我而言,我认为应该是隧道:使用传出的 ICMP 数据包来承载 SSH 隧道以绕过防火墙。[完整披露:我为该工具的 Windows 端口做出了贡献 ;)]

(作为社区维基重新开放)

答案1

我曾经为一家大型 IT 公司提供全系统“黑帽”咨询服务。我们总是发现客户公司非常擅长强化他们的路由器/防火墙/服务器等,但在整理他们的人工流程方面却很糟糕。

我们给一位客户做过一个这样的演示,让我使用他们会议室的免提电话拨打查号台,询问客户的主要接待号码,拨打该号码,询问他们的技术支持号码,再次拨打接待电话询问他们的财务总监的姓名,然后打电话给他们的技术支持,声称自己是财务总监,声音必须有点大,而且要像个“老板”,但他们很快就重置了密码并给了我,我拨通了电话(他们使用 MS RAS)进入他们的系统,登录后给自己发了一封电子邮件,说“你得到这份工作了!”——所有这一切都是在相关财务总监面前进行的。

基本上,人总是弱点,你不必那么鬼鬼祟祟地绕过他们。话虽如此,我确实知道有竞争对手装扮成警察进入我们的办公室,幸运的是,有人打电话给“他们的分支机构”检查他们,他们一遇到就逃跑了。

答案2

最多狡猾的

我将所有用户的默认登录图片设置为 Pedobear 的图片。

对于客人的照片,我给 Pedobear 竖起了大拇指,并附上了 Pedobear 认可印章

没有人公司里的人都知道谁是 Pedobear,他们只是认为这只熊是一个可爱的卡通人物。

我这样做已经两个月了。许多人已经更改了他们的用户图片,但访客图片仍然存在。

...不,我不是系统管理员,但当我必须花一个周末在公司所有的笔记本电脑和计算机上安装 Vista 时,就会发生这种情况。

答案3

比 ping 隧道更狡猾的可能是 dns 隧道 - 但两者基本相同。两者通常都适用于付费使用的公共无线接入(尽管 dns 隧道更常见),顺便说一句,无需付费 - 如果您管理此类服务,了解这一点可能会很好^^

另一种偷偷摸摸的做法是,整个部门把每个人的密码都写在厨房橱柜里,以防有人忘记登出,这样他们就可以在接待处解锁彼此的电脑……厨房经常被来访的承包商使用。

另一个典型问题是用户拒绝使用电脑,并偷偷让同事处理他或她的必需事务,如时间报告和检查电子邮件。这需要一段时间才能发现,因为这是一个远程办公室,每个人都知道但并不关心这件事——他们只是帮助他们的朋友。

答案4

一名用户知道他无法绕过防火墙过滤器进行网页浏览,但找到了一种绕过的方法。他有 5 个朋友,他们会在他们所有人的圈子里用电子邮件附件发送一张色情图片。

相关内容