V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liuda
V2EX  ›  职场话题

因为工程师的电脑造成的服务器入侵,责任算谁

  •  
  •   liuda · 2016-06-23 13:59:29 +08:00 · 3284 次点击
    这是一个创建于 3066 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不确定是否是工程师 pc 电脑中毒,造成的结果是服务器上的网站恶意写入注入代码,并且网站代码已经用 chattr 做过锁定,查到服务器的登录痕迹及 vpn 的使用痕迹,都是该工程师,并且时间点吻合;

    一个问题是出现这种情况,责任算该工程师吗

    另外一个问题,如果是工程师 pc 电脑中毒,怎么查这个木马

    延伸一个问题

    公司该怎么避免因为工程师电脑中毒造成的损失

    10 条回复    2016-06-24 23:17:36 +08:00
    fcicq
        1
    fcicq  
       2016-06-23 14:16:20 +08:00
    chattr 锁定啥也不是, 你今天能查到是这个攻击源又如何? 能引发安全问题的因素多了去了, 不懂技术的员工也要用内网的. 无论什么时候安全都是公司整体的问题.
    haopic
        2
    haopic  
       2016-06-23 14:19:34 +08:00
    怎么算电脑工程师呢?
    就算能查到是工程师的电脑中了木马,也是你们招人的问题。

    总体来说,运维的苦比!
    odirus
        3
    odirus  
       2016-06-23 14:42:55 +08:00
    就好像现在我们没有运维,谁开发谁运维,工作得越久需要运维的就越多,一旦出问题,高层内心绝壁是在说 “为什么又出问题了”

    我想说,为什么你们不请个专业的人士做专业的事情。
    jguoguo
        4
    jguoguo  
       2016-06-23 14:46:14 +08:00
    运维背锅
    imn1
        5
    imn1  
       2016-06-23 14:50:25 +08:00   ❤️ 1
    向上汇报你的检查结果,但不要下结论
    tabris17
        6
    tabris17  
       2016-06-23 14:55:18 +08:00
    我从未见过如此智能的『病毒』

    显然是工程师干的,要么就是该工程师的电脑被当作入侵跳板了。

    另外,为什么工程师的电脑能登陆生产环境?他难道是运维工程师?没有安全隔离么
    Felldeadbird
        7
    Felldeadbird  
       2016-06-23 15:26:14 +08:00
    安全隔离没做好。谁管服务器,谁管部署更新的,谁的责任。
    huoshanhui
        8
    huoshanhui  
       2016-06-23 15:35:40 +08:00
    算直接责任人
    xl224
        9
    xl224  
       2016-06-23 23:31:31 +08:00 via Android
    !…
    qiaobeier
        10
    qiaobeier  
       2016-06-24 23:17:36 +08:00
    @tabris17 正解。。。 工程师就应该只能访问开发,最多就是 QA 。生产环境啊。。。 当然小公司吗,被入侵就入侵了么,没啥损失。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3060 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:15 · PVG 22:15 · LAX 06:15 · JFK 09:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.