San Fran Admin Mengambil Rangkaian Bandar

Kisah peringatan untuk mana-mana rangkaian, kerajaan atau perniagaan: The San Francisco Chronicle melaporkan pagi ini bahawa pentadbir rangkaian yang bekerja untuk bandar SF telah menukar kunci digital pada yang baru, <1009> Dia tidak akan melepaskan kata laluan, kata mereka, walaupun dia dikenakan empat pertuduhan menyalahgunakan komputer.

Walaupun kisah ini tidak memberikan sebarang butiran teknikal - seperti sama ada kata laluan telah ditukar pada pelayan, peralatan rangkaian, atau keseluruhan shebang - itu pemikiran yang menakutkan untuk setiap rangkaian penting. Artikel itu mengatakan rangkaian khusus ini menyimpan dokumen-dokumen seperti e-mel "pegawai, fail gaji bandar, dokumen penguatkuasaan undang-undang sulit dan tempahan tahanan banduan."

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Jenis-jenis peristiwa ini amat jarang berlaku dan kebanyakan pentadbir umumnya orang yang boleh dipercayai yang peduli terlalu banyak tentang reputasi profesional mereka untuk menarik apa-apa seperti ini. Tetapi semua perkara yang sama, inilah cadangan untuk melindungi rangkaian syarikat anda sendiri daripada kebocoran insider tersebut.

Tanyakan kepada orang-orang IT anda untuk menubuhkan sistem pemantauan anda supaya apabila kata laluan kritikal berubah, seperti root pada pelayan unix atau login admin pada peralatan rangkaian, kumpulan IT, termasuk pengurus, mendapat pemberitahuan e-mail. Jika sekurang-kurangnya satu orang lain tahu apabila seseorang tiba-tiba mula menukar kata laluan kritikal pada berbilang sistem, anda akan mempunyai peluang untuk mengetepikan rampasan itu sebelum ia terlalu jauh.

Ini tidak sepatutnya menjadi langkah yang sukar, terutamanya jika rangkaian anda menggunakan pelayan pengesahan berpusat. Anda mungkin dapat memantau menggunakan SNMP, atau dengan alat yang dipanggil Tripwire yang boleh memeriksa untuk melihat apabila fail tertentu berubah.

Anda juga boleh memastikan bahawa pengurus dan kakitangan IT tahu cara menetapkan semula kata laluan root atau admin kritis sistem. Kebanyakan sistem harus membenarkan untuk berbuat demikian jika anda mempunyai akses fizikal - menyimpan arahan untuk kecemasan semacam ini.