Betrunkenheitstest für Panel oder Website? [geschlossen]
16
Gibt es eine Art Plug-In für cpanel oder zumindest etwas, das ich im Admin-Bereich meiner Website verwenden kann, um zu testen, ob ein Admin, der sich anmeldet, betrunken ist, und um sie zu blockieren, wenn es den Anschein hat?
Das ist vielleicht das lustigste, was ich heute Morgen gelesen habe. Ich habe die Vision, dass ein betrunkener Sysadmin die Server vernichtet und ohnmächtig auf dem Boden liegt, wobei sein Kopf von einem Stapel Glasfaser-Patchkabeln gepolstert wird, die auf dem Boden eines Rackschranks liegen. Jemand hat mir einmal erzählt, dass einer der Mitarbeiter des Rechenzentrums bei seinem "alten Job" 6 Päckchen Bier unter den Doppelbodenfliesen aufbewahrt hat, um es kalt zu halten ... heh heh ...
Evan Anderson
6
Natürlich müssen Sie das RSA Breathalizer Keyfob-System installieren
Kevin Kuphal
Komischerweise habe ich so etwas in der Vergangenheit gebraucht. Ich hoffe, es gibt eine großartige Lösung ..
Dayton Brown
Ich weiß nicht, müssen Sie nicht betrunken sein, um Dinge wie - ls c: \ foo | grep "bar": P
Jim B
5
Nennen Sie mich verrückt, aber Sie haben möglicherweise ein größeres Verwaltungsproblem, wenn Sie von Ihren Systemen überprüfen lassen müssen, ob Ihre Mitarbeiter betrunken sind oder nicht. ;)
Brandon
Antworten:
18
Im Ernst:
Wenn Sie bereits Administratoren haben, die sich betrunken bei Ihrem CPanel (oder anderen Serververwaltungskonsolen) anmelden, ist es möglicherweise klüger, dieses Problem als Personal- / Verwaltungsproblem zu betrachten, anstatt nach einer Lösung für ein Problem zu suchen ein Pflaster auf einer klaffenden Wunde. (Derzeit gibt es keine praktische Möglichkeit, dies zu tun, da die meisten Unternehmen, die sich mit dieser Art von Lösung befassen, auch überlegen müssten, den Zugang zu Personen zu verhindern, die unter dem Einfluss von Marihuana, Kokain, Speed, Pilzen usw. stehen.)
Sie sollten beachten, dass Sie steuern können , "wen Sie einstellen / Administratorrechte haben", aber nicht, wer auf Ihren Servern verantwortungslos, böswillig und unethisch handelt. Denken Sie daran, dass Sie durch die Einstellung und Gewährung dieser Rechte auf der Grundlage Ihrer persönlichen Einschätzung entscheiden, wer Ihr Vertrauen haben wird.
Wie wäre es, wenn Sie nur sehr lange und komplexe Passwörter zulassen, die sie nicht ändern können, wie zum Beispiel: "l0c0b0x l1k3s 2 dr1nk c0ff33 3v3r1 d41" und den Zugriff für 2 Stunden nach drei falschen Eingaben verweigern.
Denken Sie an eine Flash-App wie das betrunkene Walk-Spiel , die Ihnen nur dann eine Anmeldeaufforderung anzeigt, wenn der betrunkene Typ "nach Hause kommt" .
Sie können das Passwort jedoch einfach auf ihrem Computer speichern.
James Simpson
Sicher, aber es wäre keine große Hilfe, wenn Sie Ihren Passwörtern einen
datumsbasierten
1
Wann kommt der Typ nach Hause? "Ja wirklich?" Ich kann ihn nicht über 65 bringen und bin nüchtern. Dummes Spiel. :(
pauska
2
Wir haben speziell Anmeldekennwörter ausgewählt, die komplex genug sind und in einem System gespeichert sind, das sie in einer Schriftgröße anzeigt, die klein genug ist, damit Betrunkene die visuelle Konzentration selten lange genug aufrechterhalten können, um das Kennwort korrekt einzugeben.
... äh ... nicht, dass wir damit irgendwelche direkten Erfahrungen gemacht hätten. Ach nein.
Also wurden deine Passwörter täglich geändert oder so?
James Simpson
2
Zeigen Sie einige Zeilen eines zufällig ausgewählten Textes an und lassen Sie ihn vom Administrator erneut eingeben, bevor Sie den Anmeldebildschirm aufrufen. Messen Sie das relative Timing der Tastenanschläge und zeichnen Sie sie in einem xy-Diagramm gegeneinander auf, nämlich Punkte {..., (t (n + 1), t (n)), (t (n), t (n -1)), ...} Dies gibt Ihnen die Poincare-Karte eines zugrunde liegenden hochdimensionalen chaotischen Attraktors, zu dem diese Werte, die sich auf das motorische Verhalten Ihres Administrators beziehen, konvergieren. Wenn sich die Vergiftung in den geringsten Änderungen des motorischen Verhaltens niederschlägt, werden Sie sie wahrscheinlich in dieser Darstellung sehen. Zunächst müssen Sie diesen Plot anhand des normalen Verhaltens Ihres Administrators abschätzen, indem Sie einige Statistiken zu diesen Distributionen erstellen. Wenn Sie Abweichungen von der Norm bemerken, lassen Sie ihn sich nicht einloggen, sondern rufen Sie ihn an, um sich zuerst mit dem Vorgesetzten zu treffen.
OK, ich werde es ernst nehmen, darauf zu antworten. Ich würde vermuten, obwohl ich das Experiment nicht durchgeführt habe, dass sich der Tippfingerabdruck einer Person ändern könnte. Es wurde viel über das Konzept recherchiert, dass man eine Person anhand der Rhythmen, die sie beim Tippen haben, mit dem Finger abdrucken kann. Bei einer schnellen Google-Suche wurde PSYLock aufgerufen , das ein solches Produkt verkauft, und es gibt eine Wikipedia- Seite zu diesem Konzept sowie eine Liste unserer Produkte.
Ich denke, das würde viel zu viel Arbeit kosten als es wert ist, auf jeden Fall ein paar interessante Sachen.
James Simpson
1
Wenn Sie es ernst meinen, betrunkene Admins nicht zu blockieren, müssen Sie wahrscheinlich einen "vollständig automatisierten öffentlichen Admin-Test für die Eliminierung von Boozern und Verlierern" (CAPABLE) verwenden. Der CAPABLE-Test besteht aus einer quadratischen Grundgleichung. Lösen Sie das Problem - Sie sind wahrscheinlich nicht betrunken oder dumm. Scheitern Sie daran und Ihr Konto ist gesperrt.
Gibt es eine Möglichkeit, dies zu cPanel hinzuzufügen?
James Simpson
1
Klingt so, als wollten Sie etwas wie die Mail-Schutzbrille von Google Mail . Abgesehen von Scherzen bietet Ihnen die cPanel-API möglicherweise genug Möglichkeiten, um so etwas zu implementieren. Oder senden Sie ihnen eine Funktionsanfrage. :)
Antworten:
Im Ernst:
Wenn Sie bereits Administratoren haben, die sich betrunken bei Ihrem CPanel (oder anderen Serververwaltungskonsolen) anmelden, ist es möglicherweise klüger, dieses Problem als Personal- / Verwaltungsproblem zu betrachten, anstatt nach einer Lösung für ein Problem zu suchen ein Pflaster auf einer klaffenden Wunde. (Derzeit gibt es keine praktische Möglichkeit, dies zu tun, da die meisten Unternehmen, die sich mit dieser Art von Lösung befassen, auch überlegen müssten, den Zugang zu Personen zu verhindern, die unter dem Einfluss von Marihuana, Kokain, Speed, Pilzen usw. stehen.)
Sie sollten beachten, dass Sie steuern können , "wen Sie einstellen / Administratorrechte haben", aber nicht, wer auf Ihren Servern verantwortungslos, böswillig und unethisch handelt. Denken Sie daran, dass Sie durch die Einstellung und Gewährung dieser Rechte auf der Grundlage Ihrer persönlichen Einschätzung entscheiden, wer Ihr Vertrauen haben wird.
quelle
Sicher ... schließen Sie einfach einen USB-Alkoholtester an :-).
quelle
Wie wäre es, wenn Sie nur sehr lange und komplexe Passwörter zulassen, die sie nicht ändern können, wie zum Beispiel: "l0c0b0x l1k3s 2 dr1nk c0ff33 3v3r1 d41" und den Zugriff für 2 Stunden nach drei falschen Eingaben verweigern.
Denken Sie an eine Flash-App wie das betrunkene Walk-Spiel , die Ihnen nur dann eine Anmeldeaufforderung anzeigt, wenn der betrunkene Typ "nach Hause kommt" .
Alternativtext http://shaneshapiro.com/drunk_walk.JPG
* Ich schrieb einen anderen Beitrag mit einer ernsteren Notiz
quelle
Wir haben speziell Anmeldekennwörter ausgewählt, die komplex genug sind und in einem System gespeichert sind, das sie in einer Schriftgröße anzeigt, die klein genug ist, damit Betrunkene die visuelle Konzentration selten lange genug aufrechterhalten können, um das Kennwort korrekt einzugeben.
... äh ... nicht, dass wir damit irgendwelche direkten Erfahrungen gemacht hätten. Ach nein.
quelle
Zeigen Sie einige Zeilen eines zufällig ausgewählten Textes an und lassen Sie ihn vom Administrator erneut eingeben, bevor Sie den Anmeldebildschirm aufrufen. Messen Sie das relative Timing der Tastenanschläge und zeichnen Sie sie in einem xy-Diagramm gegeneinander auf, nämlich Punkte {..., (t (n + 1), t (n)), (t (n), t (n -1)), ...} Dies gibt Ihnen die Poincare-Karte eines zugrunde liegenden hochdimensionalen chaotischen Attraktors, zu dem diese Werte, die sich auf das motorische Verhalten Ihres Administrators beziehen, konvergieren. Wenn sich die Vergiftung in den geringsten Änderungen des motorischen Verhaltens niederschlägt, werden Sie sie wahrscheinlich in dieser Darstellung sehen. Zunächst müssen Sie diesen Plot anhand des normalen Verhaltens Ihres Administrators abschätzen, indem Sie einige Statistiken zu diesen Distributionen erstellen. Wenn Sie Abweichungen von der Norm bemerken, lassen Sie ihn sich nicht einloggen, sondern rufen Sie ihn an, um sich zuerst mit dem Vorgesetzten zu treffen.
quelle
OK, ich werde es ernst nehmen, darauf zu antworten. Ich würde vermuten, obwohl ich das Experiment nicht durchgeführt habe, dass sich der Tippfingerabdruck einer Person ändern könnte. Es wurde viel über das Konzept recherchiert, dass man eine Person anhand der Rhythmen, die sie beim Tippen haben, mit dem Finger abdrucken kann. Bei einer schnellen Google-Suche wurde PSYLock aufgerufen , das ein solches Produkt verkauft, und es gibt eine Wikipedia- Seite zu diesem Konzept sowie eine Liste unserer Produkte.
quelle
Wenn Sie es ernst meinen, betrunkene Admins nicht zu blockieren, müssen Sie wahrscheinlich einen "vollständig automatisierten öffentlichen Admin-Test für die Eliminierung von Boozern und Verlierern" (CAPABLE) verwenden. Der CAPABLE-Test besteht aus einer quadratischen Grundgleichung. Lösen Sie das Problem - Sie sind wahrscheinlich nicht betrunken oder dumm. Scheitern Sie daran und Ihr Konto ist gesperrt.
quelle
Klingt so, als wollten Sie etwas wie die Mail-Schutzbrille von Google Mail . Abgesehen von Scherzen bietet Ihnen die cPanel-API möglicherweise genug Möglichkeiten, um so etwas zu implementieren. Oder senden Sie ihnen eine Funktionsanfrage. :)
quelle
Sie benötigen einen CAPTHDHA: Vollständig automatisierten öffentlichen Test, um Menschen und betrunkene Menschen auseinander zu halten.
quelle