Savings and Loan Crisis: Explained, Summary, Timeline, Bailout, Finance, Cost, History
任何网络,政府或企业的警示:今天早上旧金山纪事报报道,一位为SF市工作的网络管理员已经改变了新的,根据当局的说法,数百万美元的'FiberWAN'网络并拒绝其他任何人进入,他们不会放弃密码,即使他被指控四次计算机篡改。这个故事没有提供任何技术细节 - 例如密码是否在服务器,网络设备或整个shebang上发生了变化 - 对于任何重要的网络来说,这都是一个可怕的想法。文章称,这个特定的网络存储诸如“官员电子邮件,城市工资单文件,保密执法文件和监狱囚犯预订等文件”。
[进一步阅读:如何从Windows PC删除恶意软件]
这些类型的事件非常罕见,大多数管理员一般都是值得信赖的人,他们太在意他们的专业声誉来拉这样的事情。但同样,这是一个建议,以保护您自己的公司网络免受这种内部人员劫持。
要求您的IT人员设置您的监控系统,以便在更改重要密码时(例如unix服务器上的root或网络设备上的管理员登录),IT小组(包括经理)会收到电子邮件通知。如果至少有一个其他人知道某人突然开始更换多个系统上的密码,那么您将有机会在这个特殊的劫持事件发生之前将其赶走。这不应该是一个难题,特别是如果您的网络使用集中式身份验证服务器。您可以使用SNMP进行监控,也可以使用名为Tripwire的工具来检查特定文件的更改情况。
您还可以确保IT经理和员工知道如何重置根或管理员密码系统。如果您有物理访问权限,大多数系统都应该允许这样做 - 请为这种紧急情况保留说明。