服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我应该怎么做一个“行为不端”的用户?
Intereting Posts
有没有人使用OpenBSD作为企业中的路由器? 你在运行什么硬件? 这是否存在? 使用任意文件夹创build虚拟文件共享 Exchange邮件用户无法发送到某些列表 如何找出刚安装的pipe理单元? 从netbackup 6.0 MP7导入磁带时出现问题 registry项来告诉服务器是否是只读域控制器 netbios-ssn端口139在Linux机器上打开 你应该告诉你的(外包的)IT部门自动更新吗? 应该在服务器上阻止smtp端口? 故障安全VPN解决scheme? 在网关服务器后面缓慢login到负载平衡的terminal服务器2008 红帽文件复制 将tarsnap归档还原到特定的文件夹 使Lighttpd将.CSS文件视为.PHP文件 专用Root – 服务器崩溃时不时发生高负载

我应该怎么做一个“行为不端”的用户?

我应该怎么做这个用户? 用户是:

  • 下载色情
  • 试图未经授权的访问
  • 运行黑客软件
  • 发送不请自来的电子邮件
  • 安装软件/篡改系统
  • 等等

这是针对员工行为问题的通用答案, 您能帮我解答一下我的软件许可问题吗?

我可以看到哪些可以接受的使用问题是SF的范围之外的事情,但是这是大多数系统pipe理员会遇到的事情之一。 我不想继续重写类似的答案。

当它归结为我们大多数人只是系统pipe理员。

我们可能是发现不良行为的人,甚至有时会被要求帮助解决情况。 警察或执行员工行为不是我们的工作。

这就是说,拥有强大的工具来处理行为问题是非常关键的。 一旦违反政策发生,如何处理这个问题就成了一个人力资源问题。 提供他们的文件,让他们做他们的事情。 等待提供他们需要任何技术支持。

如果您的公司没有AUP或者需要修改的情况下,这个总结反映了很多研究。 它应该为您提供一些入门指导。

一个好的AUP应该涵盖以下主题。

  • 每个用户名/密码一个用户 – 如果有人使用您的帐户,则需要承担责任。
  • 每个密码的一个位置 – 不要在外面使用您的工作密码。
  • 处理个人可识别/机密数据
  • 处理媒体(CD,U盘等)
  • 什么信息可以传送给谁,谁可以传送
  • 会话locking – 您的屏幕locking,以便您的帐户不会被滥用。
  • 监控电子邮件,文件系统利用率,Web访问
  • 个人使用业务系统
  • 法律违规(版权,黑客入侵等)
  • 尝试绕过内部安全控制
  • 如何应对侵权行为 – 直至终止和法律行动

编辑 – 正如DKNUCKLES指出,有必要按照这些问题的标准指挥链。 仅仅因为我本来应该把他们带到人力资源部的头上并不意味着你的组织就是这样做的。

是的,因为下载色情是100%安全。 像metasploit这样的运行程序不会使服务器崩溃。 因为发送不请自来的电子邮件不会引起对公司声誉和标准的质疑。 而且由于安装未知的第三方软件永远不会被恶意或造成安全问题。

国际海事组织,如果我在你的鞋子,我希望那个人走了。 当他们被某些东西捣毁时,会发生什么事情,然后你现在处于这个范围之内,因为“你为什么不报告这个? 方面。 现在看起来你不能做你的工作。 除非你为Vivid Entertainment工作,否则我会说不可接受的障碍很久以前就已经过去了。

我认为只要这些行为对维护networking/连接的能力没有直接的影响,系统pipe理员就不能解决这个问题。 正如另一个答案所示,这是一个人力资源(或这样的)问题。

这就是说,我相信游戏会略有变化,例如:

  • 用户发送未经请求的邮件可能导致您的出站邮件服务器上的邮件排队
  • 未经请求的邮件通过您的SMTPd传递,导致您的SMTPd被列入黑名单,使您必须通过各种SBL网站“请求”原谅的动议
  • 黑客企图导致违反来自您的链接提供商的AUP通知,或更糟的是,导致报复性攻击,使您的networking瘫痪。
  • 等等…

这些用户的资源滥用情况直接影响到您的工作,这意味着您可以量化这种情况,当您计算出您或您的团队需要付出多less努力来保持对您的雇主的可衡量损失时他/她的习惯。 在这种情况下,在你成为对此负责的人之前,你将不得不对此做点什么事,而你“为此付出代价”。

虽然AUP的build议非常好,但IT部门从人力资源部门清楚地列举一些职责,例如要报告什么,向谁,何时等,也是非常重要的。 所以当你破坏老板的规则时,你可以参考你所要的政策。 在你的工作描述或政策中join这样的内容会使你摆脱这个琐事的负担:如果你在法律上有义务报告问题,那么不能因为你不喜欢某人而被指责这样做。 如果您因报告而被解雇,如果政策要求您提交报告,您可能会因为错误终止而被起诉。 如果不是政策,你可能没有办法。

如果您是系统pipe理员,则有责任通知相关方正在进行的活动。 在一天结束时,这是你的networking,你是负责维护和优化的人。 我觉得在成人素材这样的事情上,你可以视而不见。 我的意思是我们都有更好的事情要做,而不是谴责某人。 或许一句专业的礼貌说“我不在乎pipe理,可能会对此皱眉”。 现在,如果stream量不合法或者不利于您的networking,那么这是另一回事。

如果你遇到这种行为而不报告,那么准备好处理以下问题,问你为什么不通知任何人; 说你不知道这看起来真的对你不好。 毕竟,维护这个networking和这些系统你的工作。

我同意timbringham对AUP有正确的想法。 这就是说,把它提交给你的上级,问他们下一步的行动应该是什么。 他们可能会需要某种文件和证据,certificate发生了非法/违反AUP的活动,所以准备向他们提供日志/屏幕截图/任何东西。 不pipeAUP说什么,人们应该有足够的常识来知道他们不应该在公司networking上做不合适的事情。

既然你负责networking的完整性(当然我也假设这一点),我会根据这些观点向高级pipe理层提出这个问题

  • 试图未经授权的访问
  • 运行黑客软件
  • 发送不请自来的电子邮件

打“这可能让我们陷入法律问题”(阅读这可能会花费公司)。

那么,当要求进一步调查的时候,你可以提出色情的东西……应该是这个东西的。

你只是在帮助他,指出一些严重的问题! 它确实影响生产力,似乎他的思想在stream浪。 我会闲聊,让他知道… …不好,如果他想看色情,他可以在他家做。 运行黑客软件会在发送不请自来的电子邮件时造成更多的麻烦和干扰他人。

不需要和高层pipe理人员一起把握,因为他应该知道他的错误,而且你给了他一个检查自己的机会。

这是完全错误的—– 讽刺的是我从我的办公室张贴这个!

下载色情内容 – 告诉他面对面停止这样做。 告诉他,如果他想这样做,得到一个蜂窝无线networking来做,​​而不使用业务networking。

尝试未经授权的访问 – 尝试没有错。 他基本上是在系统pipe理员没有捕捉到的networking中暴露出问题。

运行黑客软件 – 这也没关系。 这样做有合理的理由,其中最常见的是“学习经验”。 也许这个员工真的想更好地了解他的环境。

发送不请自来的电子邮件 – 公开电子邮件日志,以便公司的每个人都可以看到谁发​​送电子邮件到哪个地址。 你可以用bash脚本cron.weekly做这个,如果你的系统pipe理员有一点技巧的话。

安装软件/篡改系统 – 删除他们的帐户或减less他们在系统上的准确性而不告诉他们。 如果他们需要访问,让他们问。