Apa hal paling licik yang pernah Anda hadapi sebagai sysadmin?

Apa hal paling licik yang pernah dilakukan pengguna yang harus Anda tangani? Jelas, kita semua telah melihat cukup banyak kebencian dari pengguna yang tidak ramah, tetapi bagaimana dengan yang disebut pengguna yang ramah?

Dalam kasus saya, saya pikir itu harus ping tunnel : menggunakan paket ICMP keluar untuk membawa terowongan SSH untuk menghindari firewall. [Pengungkapan penuh: Saya berkontribusi pada port Windows alat ini;)]

(dibuka kembali sebagai wiki komunitas)

Saya biasa melakukan konsultasi 'blackhat' di seluruh sistem untuk salah satu perusahaan IT besar itu. Kami selalu menemukan bahwa perusahaan klien sangat baik dalam pengerasan router / firewall / server mereka dll tetapi mengerikan tentang memilah proses manusia mereka.

Salah satu demo yang kami berikan kepada klien membuat saya menggunakan speakerphone ruang konferensi mereka untuk memanggil pertanyaan direktori, meminta nomor penerimaan utama klien, panggilan itu, meminta nomor dukungan teknis mereka, memanggil lagi penerimaan meminta nama Direktur Keuangan mereka, lalu memanggil dukungan teknis mereka yang mengklaim sebagai FD, harus sedikit keras dan 'seperti bos' tetapi mereka dengan cepat mengatur ulang kata sandinya dan memberikannya kepada saya, saya memutar (mereka menggunakan MS RAS) ke dalam sistem mereka, masuk dan mengirim saya sendiri email yang mengatakan 'Anda mendapat pekerjaan!' - semua di depan FD yang bersangkutan.

Pada dasarnya orang selalu menjadi titik lemah dan Anda tidak harus menjadi orang yang licik untuk menyiasati mereka. Yang mengatakan saya tahu tentang pesaing yang berpakaian sebagai Polisi untuk mendapatkan akses ke kantor kami, untungnya seseorang memanggil 'cabang mereka' untuk memeriksa mereka dan mereka benar-benar melarikan diri setelah berhadapan.

Paling licik ?

Saya mengatur gambar login default untuk semua pengguna ke gambar Pedobear.

Untuk foto tamu, saya telah mengatur Pedobear dengan jempol dengan kata-kata Pedobear Seal of Approval

Tidak ada orang di perusahaan yang tahu siapa Pedobear dan mereka hanya berasumsi bahwa beruang itu adalah karakter kartun yang lucu.

Sudah dua bulan sejak saya melakukan ini. Banyak yang sudah mengubah gambar pengguna mereka tetapi gambar tamu masih ada.

... dan tidak, saya bukan administrator sistem tetapi itulah yang terjadi ketika saya harus menghabiskan satu akhir pekan menginstal Vista di semua laptop dan komputer di perusahaan.

Lebih licik daripada terowongan ping mungkin adalah terowongan dns - tetapi cukup banyak di stadion baseball yang sama. Keduanya biasanya bekerja (meskipun dns tunnel lebih sering) untuk akses nirkabel publik bayar menggunakan tanpa membayar - yang mungkin baik untuk mengetahui apakah Anda mengelola layanan seperti itu ^^

Pada skala yang berlawanan dari kecerdikan, tetapi hampir sama buruknya, seluruh departemen menyimpan kata sandi semua orang di bagian dalam lemari dapur. Supaya mereka bisa saling membuka kunci komputer di disk penerimaan kalau-kalau ada orang yang lupa logout ... dapur sering digunakan oleh kontraktor yang berkunjung.

Masalah umum lainnya adalah pengguna yang menolak bekerja dengan komputer, dan diam-diam membiarkan rekan kerja menangani kebutuhannya seperti laporan waktu dan memeriksa email. Butuh beberapa saat untuk mengetahui karena ini adalah kantor terpencil di mana semua orang tahu tetapi tidak peduli tentang ini - mereka hanya membantu teman mereka.

Saya bekerja sebagai admin sys / app / net di sebuah sekolah menengah (usia 11 -> 18) dan menemukan bahwa laptop yang saya dapatkan adalah yang digunakan oleh pendahulunya (dia sedang cuti sakit), sebelum memformat mesin saya membuat cadangan HD jika ada sesuatu yang tidak boleh dihapus.

Setelah beberapa saat, manajer saya meminta saya untuk file yang mungkin ada di laptop itu. Jadi saya mencari disk cadangan tetapi hanya menemukan catatan dan foto anak-anak berusia 11 hingga 14 dan hanya yang perempuan dan hanya warna rambut tertentu.

Saya melaporkan temuan saya ke manajer saya, tetapi saya dapat meyakinkan Anda bahwa saya cukup ketakutan.

Seorang pengguna tahu bahwa ia tidak dapat menyiasati filter firewall untuk menjelajah web, tetapi menemukan cara mengatasinya. Dia memiliki sekelompok 5 teman, dan mereka akan mengirim email gambar kotor dalam lampiran email di cincin di antara mereka semua.