不确定是否是工程师 pc 电脑中毒,造成的结果是服务器上的网站恶意写入注入代码,并且网站代码已经用 chattr 做过锁定,查到服务器的登录痕迹及 vpn 的使用痕迹,都是该工程师,并且时间点吻合;
一个问题是出现这种情况,责任算该工程师吗
另外一个问题,如果是工程师 pc 电脑中毒,怎么查这个木马
延伸一个问题
公司该怎么避免因为工程师电脑中毒造成的损失
This topic created in 3620 days ago, the information mentioned may be changed or developed.
 |
1
fcicq Jun 23, 2016
chattr 锁定啥也不是, 你今天能查到是这个攻击源又如何? 能引发安全问题的因素多了去了, 不懂技术的员工也要用内网的. 无论什么时候安全都是公司整体的问题.
|
 |
2
haopic Jun 23, 2016
怎么算电脑工程师呢?
就算能查到是工程师的电脑中了木马,也是你们招人的问题。 总体来说,运维的苦比! |
 |
3
odirus Jun 23, 2016
就好像现在我们没有运维,谁开发谁运维,工作得越久需要运维的就越多,一旦出问题,高层内心绝壁是在说 “为什么又出问题了”
我想说,为什么你们不请个专业的人士做专业的事情。 |
 |
4
jguoguo Jun 23, 2016
运维背锅
|
 |
5
imn1 Jun 23, 2016  1
向上汇报你的检查结果,但不要下结论
|
 |
6
tabris17 Jun 23, 2016
我从未见过如此智能的『病毒』
显然是工程师干的,要么就是该工程师的电脑被当作入侵跳板了。 另外,为什么工程师的电脑能登陆生产环境?他难道是运维工程师?没有安全隔离么 |
 |
7
Felldeadbird Jun 23, 2016
安全隔离没做好。谁管服务器,谁管部署更新的,谁的责任。
|
 |
8
buydip Jun 23, 2016
算直接责任人
|
 |
9
xl224 Jun 23, 2016 via Android
!…
|
Select Language