我将聘请一名 IT 人员来帮助管理我办公室的计算机和网络。我们是一家小商店,所以他将是唯一一个做 IT 的人。
当然,我会仔细面试,检查参考资料,并进行背景调查。但你永远不知道事情会如何发展。
如果我雇用的人是邪恶的,我如何限制我公司的曝光率?我如何避免让他成为组织中最有权势的人?
我开始为一家公司工作,该公司解雇了一名前 IT 员工,原因是泄露数据。
我只能说以下几点:
我们使用 Firebird DB 和由另一家公司 Proxmox 编写的应用程序,用于 Windows Server 2008 R2、SQL Server、云核心 Mikrotik 路由器和其他一些 Mikrotik 设备的虚拟化。
我不是 100% 确定,但是有没有一些快速的方法来检查是否还有一些后门,而不会中断内部流程并重新格式化所有内容?
以前的这个人真的很好,用 C++ 和 C# 编写了软件。我也知道他在 ollydbg 中做了一些汇编程序并破解了一些程序。
IT 经理可能会离开,并且分道扬镳可能并不完全是文明的。我真的不希望有任何恶意,但以防万一,我应该检查、更改或锁定什么?
例子:
当特权或技术人员辞职/被解雇时,您如何处理离职流程?您是否有一份清单来确保公司基础设施的持续运营/安全?
我正在尝试制定一个很好的规范清单,列出我离开时同事应该做的事情(我一周前辞职,所以我有一个月的时间来整理和 GTFO)。
到目前为止,我有:
护送他们离开场所
删除他们的电子邮件收件箱(将所有邮件设置为全部转发)
删除他们在服务器上的 SSH 密钥
删除他们的 mysql 用户帐户
...
下一个是什么。我忘了提到什么,或者可能有什么类似的用处?
(尾注:为什么这是题外话?我是系统管理员,这涉及持续的业务安全,这绝对是主题。)
昨天我们遇到了一个实例,我们的 5,000 多个用户对象中约有 130 个突然损坏。尽管政策禁止任何少于 8 个字符的内容,但您可以设置的每个属性除了sAMAccountName和cn都被清除了,包括他们的密码。修改后的时间戳都相隔几秒。他们的帐户也被禁用。我怀疑是因为密码的空白。当我们重新启用帐户时,我们会收到一条错误消息,指出密码不符合要求。所以,我们不得不重置他们所有的密码。这些帐户也与他们的 Exchange 邮箱断开了链接,我们不得不重新连接它们。甚至他们所有的组成员资格都被删除了。
我们注意到的奇怪之处在于,当按字母顺序排序时,所有这些cn用户都在其 OU 容器中的前一到三个用户中。除此之外,没有注意到任何模式。
最初,我认为这可能是由于某人编写脚本并搞砸了。但是,密码被设置为空白这一事实让我相信这是不可能通过脚本完成的。
不幸的是,由于我不会深入讨论的原因,我们没有开启审计。
有没有人见过这个?你知道是什么原因造成的吗?
exchange-2007 active-directory corruption windows-server-2003-r2