نقل قول نوشته اصلی توسط taksis نمایش پست ها
مشکل اینجاس تو اغلب هاستینگ ها،پشتیبان ها لول بندی ندارن.فرضا یه شرکت 15 تا پشتیبان داره تمامشون به روت سرور ها دسترسی دارن.
بین 15 تا پشتیبان حداکثر باید دو نفر پشتیبان Level 1 باشن که دسترسی روت داشته باشن.
بقیه فقط پاسخگویی و رفع موارد حزئی و هاست،اگر فنی بود ارجاع بدن به پشتیبان های بالاتر.
اینجوری وقتی یکی رفت،اخراج شد یا هرچی،مشکل پیش نمیاد.
کسی هم که دسترسی روت اگر داشت و رفت چون خیلی کم پیش میاد،پسورد ها عوض میشه و داده میشه به اون یکی،تعهد هم ازش گرفته میشه
بدون شک همه دسترسی روت نداشتن
تازه کار که نیستند دوست عزیز. شک نکنید این چیز هارو بهتر از من و شما میدونستند
ولی ظاهرا مستقیما از طرف سیستم ادمین ضربه خوردند
اگر اینطور که می گن دسترسی فیزیکی بوده شما هر کاری بکنید در نهایت یک راهی برای عبور پیدا میشه
به صورت ریموت خیلی موارد قابل کنترل هست ولی دسترسی فیزیکی فقط مسئله زمان هست.
در کل پیشیبینی و جلوگیری از این نوع ضربه ها بسیار سخت هست و با توجه به سیستم های امنیت اطلاعاتی که داخل شرکت های ایران پیاده میشه اصلا فکرش رو هم نکنید که هیچ شرکتی این موارد رو پیاده سازی کرده باشه
اگر ایزو های مربوط به امنیت اطلاعات رو مطالعه کنید میبینید که سختگیری بسیار بالاست و همینطور هزینه های بسیار بالایی داره که معمولا شرکت های ایرانی پیاده سازی نمی کنند و با توجه به نداشتن هیچ فعالیت بین المللی مشکلی هم براشون ایجاد نمیشه و به راحتی فعالیت می کنند
هیچ نظار و ... هم وجود نداره
حتی درصد بالایی از کاربران از سرتفیکیت های مربوط به امنیت اطلاعات شرکت اطلاع ندارن و اصلا نمیدونن چی هست