Y a-t-il une sorte de plugin pour cpanel ou au moins quelque chose que je peux utiliser dans la section admin de mon site qui testera si un administrateur se connecte est ivre et les bloquera s'ils semblent l'être?
C'est peut-être la chose la plus drôle que j'ai lue ce matin. J'ai cette vision d'un administrateur système ivre qui saccage les serveurs et finit par s'évanouir étendu sur le sol avec sa tête rembourrée par une pile de cordons de raccordement à fibre optique posés au fond d'une armoire. Quelqu'un m'a dit une fois que l'un des assistants du datacenter dans son "ancien boulot" avait gardé 6 paquets de bière sous les dalles du plancher surélevé pour le garder au frais ... heh heh ...
Evan Anderson
6
De toute évidence, vous devez installer le système RSA
Breathalizer Keyfob
Assez drôle, j'ai eu besoin de quelque chose comme ça dans le passé. J'espère qu'il y a une excellente solution ..
Dayton Brown
Je sais pas, tu n'as pas besoin d'être ivre pour taper des choses comme - ls c: \ foo | grep "bar": P
Jim B
5
Appelez-moi fou, mais vous pouvez avoir plus de problème de gestion si vous avez besoin de vos systèmes pour vérifier si vos opérateurs sont intoxiqués. ;)
Brandon
Réponses:
18
Sur une note sérieuse cependant:
Si vous avez des précédents administrateurs se connectant à votre CPanel (ou à d'autres consoles de gestion de serveur) intoxiqués / ivres, il peut être plus judicieux de considérer ce problème comme un problème de personnel / de gestion au lieu de chercher une solution à un problème comme essayant de le mettre un pansement sur une plaie béante. (Pour l'instant, il n'y a aucun moyen pratique de le faire, car la plupart des entités qui envisagent ce type de solution devraient également penser à empêcher l'accès aux personnes sous l'influence de la marijuana, de la cocaïne, de la vitesse, des champignons, etc.)
Vous devez noter que vous pouvez contrôler «qui vous engagez / qui a les droits d'administrateur», mais pas qui va agir de manière irresponsable, malveillante et contraire à l'éthique sur vos serveurs. Rappelez-vous qu'en embauchant et en accordant ces droits, vous décidez qui va avoir votre confiance en fonction de votre évaluation personnelle.
Que diriez-vous d'autoriser uniquement des mots de passe très longs et complexes qu'ils ne peuvent pas changer, quelque chose comme: "l0c0b0x l1k3s 2 dr1nk c0ff33 3v3r1 d41" et refuser l'accès pendant 2 heures après trois entrées erronées.
En dehors de cela, pensez peut-être à écrire une application flash comme ce jeu de marche ivre qui ne vous montre qu'une invite de connexion une fois que le gars ivre 'arrive à la maison' .
Cependant, ils peuvent simplement stocker le mot de passe sur leur ordinateur.
James Simpson
Bien sûr, mais ne serait pas d'une grande aide si vous appliquez un algorithme basé sur la date à vos mots de passe (cependant, ce serait difficile à gérer)
l0c0b0x
1
Quand le gars arrive à la maison? Vraiment? Je ne peux pas le faire dépasser 65 ans et je suis purement sobre. Jeu stupide. :(
pauska
2
Nous avons spécifiquement sélectionné des mots de passe de connexion suffisamment complexes et stockés dans un système qui les affiche dans une police suffisamment petite pour que les personnes intoxiquées puissent rarement maintenir la concentration visuelle suffisamment longtemps pour obtenir le mot de passe correctement saisi.
... euh ... pas que nous ayons eu une expérience directe avec ça. Oh non.
Donc, vos mots de passe ont été changés quotidiennement ou quelque chose?
James Simpson
2
Affichez quelques lignes d'un texte sélectionné au hasard et laissez l'administrateur le retaper de l'écran avant de lui donner l'écran de connexion. Mesurer la synchronisation relative des touches et les tracer les unes contre les autres dans un diagramme xy, à savoir les points {..., (t (n + 1), t (n)), (t (n), t (n -1)), ...} Cela vous donne la carte de Poincaré d'un attracteur chaotique de haute dimension sous-jacent vers lequel ces valeurs qui sont liées au comportement moteur de votre administrateur vont converger. Si l'intoxication se reflète dans les moindres changements de comportement moteur, vous le verrez probablement dans cette intrigue. Tout d'abord, vous devez évaluer ce graphique par rapport au comportement normal de votre administrateur en effectuant des statistiques sur ces distributions. Si vous voyez un écart par rapport à la normale, ne le laissez pas vous connecter, mais appelez-le d'abord pour rencontrer le superviseur.
OK, je vais essayer de répondre sérieusement à cette question. Je soupçonne, bien que je n'aie pas fait l'expérience, que l'empreinte digitale d'une personne puisse changer. Il y a eu beaucoup de recherches sur le concept selon lequel vous pouvez imprimer les empreintes digitales d'une personne en fonction des rythmes qu'elle a lors de la frappe. Une recherche rapide sur Google a fait apparaître PSYLock qui vend un tel produit et il y a une page Wikipédia sur ce concept ainsi qu'une liste de nos produits.
Je pense que cela prendrait beaucoup trop de travail que sa valeur, certainement quelque chose d'intéressant là-bas.
James Simpson
1
Si vous êtes sérieusement en train de bloquer les administrateurs en état d'ébriété, vous devrez probablement utiliser un "test d'administration publique complètement automatisé pour l'élimination de Boozer et Loser" (CAPABLE). Le test CAPABLE consiste en une équation quadratique de base. Résolvez le problème - vous n'êtes pas susceptible d'être ivre ou stupide. Échec - et votre compte est verrouillé.
On dirait que vous voulez quelque chose comme les lunettes de messagerie de Gmail . Blague à part, l'API cPanel peut vous donner suffisamment de travail pour implémenter quelque chose comme ça. Ou envoyez-leur une demande de fonctionnalité. :)
Réponses:
Sur une note sérieuse cependant:
Si vous avez des précédents administrateurs se connectant à votre CPanel (ou à d'autres consoles de gestion de serveur) intoxiqués / ivres, il peut être plus judicieux de considérer ce problème comme un problème de personnel / de gestion au lieu de chercher une solution à un problème comme essayant de le mettre un pansement sur une plaie béante. (Pour l'instant, il n'y a aucun moyen pratique de le faire, car la plupart des entités qui envisagent ce type de solution devraient également penser à empêcher l'accès aux personnes sous l'influence de la marijuana, de la cocaïne, de la vitesse, des champignons, etc.)
Vous devez noter que vous pouvez contrôler «qui vous engagez / qui a les droits d'administrateur», mais pas qui va agir de manière irresponsable, malveillante et contraire à l'éthique sur vos serveurs. Rappelez-vous qu'en embauchant et en accordant ces droits, vous décidez qui va avoir votre confiance en fonction de votre évaluation personnelle.
la source
Bien sûr ... branchez simplement un alcootest USB :-).
la source
Que diriez-vous d'autoriser uniquement des mots de passe très longs et complexes qu'ils ne peuvent pas changer, quelque chose comme: "l0c0b0x l1k3s 2 dr1nk c0ff33 3v3r1 d41" et refuser l'accès pendant 2 heures après trois entrées erronées.
En dehors de cela, pensez peut-être à écrire une application flash comme ce jeu de marche ivre qui ne vous montre qu'une invite de connexion une fois que le gars ivre 'arrive à la maison' .
texte alternatif http://shaneshapiro.com/drunk_walk.JPG
* J'ai écrit un autre article avec une note plus sérieuse
la source
Nous avons spécifiquement sélectionné des mots de passe de connexion suffisamment complexes et stockés dans un système qui les affiche dans une police suffisamment petite pour que les personnes intoxiquées puissent rarement maintenir la concentration visuelle suffisamment longtemps pour obtenir le mot de passe correctement saisi.
... euh ... pas que nous ayons eu une expérience directe avec ça. Oh non.
la source
Affichez quelques lignes d'un texte sélectionné au hasard et laissez l'administrateur le retaper de l'écran avant de lui donner l'écran de connexion. Mesurer la synchronisation relative des touches et les tracer les unes contre les autres dans un diagramme xy, à savoir les points {..., (t (n + 1), t (n)), (t (n), t (n -1)), ...} Cela vous donne la carte de Poincaré d'un attracteur chaotique de haute dimension sous-jacent vers lequel ces valeurs qui sont liées au comportement moteur de votre administrateur vont converger. Si l'intoxication se reflète dans les moindres changements de comportement moteur, vous le verrez probablement dans cette intrigue. Tout d'abord, vous devez évaluer ce graphique par rapport au comportement normal de votre administrateur en effectuant des statistiques sur ces distributions. Si vous voyez un écart par rapport à la normale, ne le laissez pas vous connecter, mais appelez-le d'abord pour rencontrer le superviseur.
la source
OK, je vais essayer de répondre sérieusement à cette question. Je soupçonne, bien que je n'aie pas fait l'expérience, que l'empreinte digitale d'une personne puisse changer. Il y a eu beaucoup de recherches sur le concept selon lequel vous pouvez imprimer les empreintes digitales d'une personne en fonction des rythmes qu'elle a lors de la frappe. Une recherche rapide sur Google a fait apparaître PSYLock qui vend un tel produit et il y a une page Wikipédia sur ce concept ainsi qu'une liste de nos produits.
la source
Si vous êtes sérieusement en train de bloquer les administrateurs en état d'ébriété, vous devrez probablement utiliser un "test d'administration publique complètement automatisé pour l'élimination de Boozer et Loser" (CAPABLE). Le test CAPABLE consiste en une équation quadratique de base. Résolvez le problème - vous n'êtes pas susceptible d'être ivre ou stupide. Échec - et votre compte est verrouillé.
la source
On dirait que vous voulez quelque chose comme les lunettes de messagerie de Gmail . Blague à part, l'API cPanel peut vous donner suffisamment de travail pour implémenter quelque chose comme ça. Ou envoyez-leur une demande de fonctionnalité. :)
la source
Vous avez besoin d'un CAPTHDHA: test de Turing public entièrement automatisé pour distinguer les humains et les humains ivres.
la source