c********t
发帖数: 19 | 1 问大家问题. 对unix 不是很熟悉, 可是要做一个判断.
1. 如果有个hp的unix 上装有一个和财务有关的应用程序. 一个人被开除了, 他在财
务应用程序的ID被静止了.可是UNIX的帐户没有删...那么..有什么很大的安全问题吗?
公司不愿意删, 说反正他有UNIX帐户还是进不了财务应用程序的..
一般人在公司,只要输入ID和密码,就进了那个财务应用程序..技术不好的人也不知道什么
unix, 就知道这个财务应用程序.
不知道如何看这个问题..大家说是不是大问题呢?
还有, 如果一个人有root access, 是不是就可以做一切事情了?
2. | c*****t
发帖数: 1879 | 2 问题是此人是否能从外界(公司外)连到这台机器上。建议将此人的
帐号给 freeze 或者删掉。freeze 就是不让此人 login 。
没有什么系统是绝对安全的,只要此人能 login ,总是有办法得到
root access 。有了这以后,并不等于能直接上财务软件。不过可以
通过安装 network sniffer,key logger 等得到 password 等信息。
另外一个安全问题是公司内部某人想办法先盗此帐号,然后通过该帐号
捣乱。这就给会给追究起来造成麻烦。所以以上的 free/delete 也是
需要的。
?
什么
【在 c********t 的大作中提到】
: 问大家问题. 对unix 不是很熟悉, 可是要做一个判断.
: 1. 如果有个hp的unix 上装有一个和财务有关的应用程序. 一个人被开除了, 他在财
: 务应用程序的ID被静止了.可是UNIX的帐户没有删...那么..有什么很大的安全问题吗?
: 公司不愿意删, 说反正他有UNIX帐户还是进不了财务应用程序的..
: 一般人在公司,只要输入ID和密码,就进了那个财务应用程序..技术不好的人也不知道什么
: unix, 就知道这个财务应用程序.
: 不知道如何看这个问题..大家说是不是大问题呢?
: 还有, 如果一个人有root access, 是不是就可以做一切事情了?
: 2.
| c********t
发帖数: 19 | 3 太谢谢了,还有一个问题, 关于generic ID, 有一个控制是, 最好不同的人都有不同的
ID.
可是现在公司里, 有些共享的 workstation, 用的是 generic id, 有些 admin
function , 用的也是 generic ID ..
generic id - 不止一个人可以用的ID.
问题, 影响大吗? 有时候觉得好象几个IT的人用一个generic id, 挺正常的...
谢谢!!
【在 c*****t 的大作中提到】
: 问题是此人是否能从外界(公司外)连到这台机器上。建议将此人的
: 帐号给 freeze 或者删掉。freeze 就是不让此人 login 。
: 没有什么系统是绝对安全的,只要此人能 login ,总是有办法得到
: root access 。有了这以后,并不等于能直接上财务软件。不过可以
: 通过安装 network sniffer,key logger 等得到 password 等信息。
: 另外一个安全问题是公司内部某人想办法先盗此帐号,然后通过该帐号
: 捣乱。这就给会给追究起来造成麻烦。所以以上的 free/delete 也是
: 需要的。
:
: ?
| c*****t
发帖数: 1879 | 4 最好不要用 generic id。一句话,出问题追究起来不容易。至于 admin,有 sudo。
这个有 log,也就是说谁用 admin 指令都有记录。
【在 c********t 的大作中提到】
: 太谢谢了,还有一个问题, 关于generic ID, 有一个控制是, 最好不同的人都有不同的
: ID.
: 可是现在公司里, 有些共享的 workstation, 用的是 generic id, 有些 admin
: function , 用的也是 generic ID ..
: generic id - 不止一个人可以用的ID.
: 问题, 影响大吗? 有时候觉得好象几个IT的人用一个generic id, 挺正常的...
: 谢谢!!
|
|
