Prueba de borracho para cpanel o sitio web? [cerrado]
16
¿Hay algún tipo de complemento para cpanel o al menos algo que pueda usar en la sección de administración de mi sitio que pruebe si un administrador que inicia sesión está borracho y los bloqueará si parece que lo están?
Esto puede ser lo más divertido que he leído esta mañana. Tengo esta visión de un administrador de sistemas borracho destrozando los servidores y terminando desmayado en el suelo con la cabeza acolchada por una pila de cables de fibra óptica colocados en el fondo de un armario rack. Alguien me dijo una vez que una de las personas de apoyo de centros de datos en su "antiguo trabajo" se mantienen a 6 cajas de cerveza debajo de las baldosas del suelo elevado para mantenerlo frío ... je je ...
Evan Anderson
66
Obviamente, debe instalar el sistema RSA Breathalizer Keyfob
Kevin Kuphal
Curiosamente, he necesitado algo como esto en el pasado. Espero que haya una gran solución ...
Dayton Brown
No sé, no tienes que estar borracho para escribir cosas como - ls c: \ foo | grep "bar": P
Jim B
55
Llámame loco, pero es posible que tengas más problemas de administración si necesitas que tus sistemas verifiquen si tus operadores están intoxicados o no. ;)
Brandon el
Respuestas:
18
Sin embargo, en una nota seria:
Si tiene precedentes de que los administradores inicien sesión en su CPanel (u otras consolas de administración del servidor) intoxicado / borracho, podría ser más prudente considerar este problema como un problema de personal / administración en lugar de buscar una solución a un problema como tratar de poner una venda en una herida abierta. (En este momento, no hay una forma práctica de hacerlo, ya que la mayoría de las entidades que buscan este tipo de solución también tendrían que pensar en evitar el acceso a personas bajo la influencia de la marihuana, la cocaína, la velocidad, los hongos, etc.)
Debe tener en cuenta que puede controlar "a quién contrata / tiene derechos de administrador", pero no quién va a actuar de manera irresponsable, maliciosa y poco ética en sus servidores. Recuerde, al contratar y otorgar esos derechos, está tomando la decisión de quién va a tener su confianza en función de su evaluación personal.
¿Qué tal si solo permitimos contraseñas muy largas y complejas que no pueden cambiar, algo como: "l0c0b0x l1k3s 2 dr1nk c0ff33 3v3r1 d41" y denegar el acceso durante 2 horas después de tres entradas incorrectas.
Aparte de eso, tal vez piense en escribir una aplicación flash como ese juego de caminar borracho que solo le muestra un mensaje de inicio de sesión una vez que el borracho 'llega a casa' .
Sin embargo, solo pueden almacenar la contraseña en su computadora.
James Simpson
Claro, pero no sería de mucha ayuda si aplicaras un algoritmo basado en fechas a tus contraseñas (sin embargo, sería
difícil de
1
Cuando el chico llega a casa? De Verdad? No puedo superar los 65 años y estoy completamente sobrio. Juego estupido. :(
pauska
2
Seleccionamos específicamente contraseñas de inicio de sesión que eran lo suficientemente complejas y almacenadas en un sistema que las mostraba en una fuente lo suficientemente pequeña, que las personas intoxicadas rara vez podían mantener la concentración visual el tiempo suficiente para ingresar la contraseña correctamente.
... eh ... no es que hayamos tenido ninguna experiencia directa con esto. Oh no.
¿Entonces sus contraseñas fueron cambiadas diariamente o algo así?
James Simpson
2
Muestre algunas líneas de un texto seleccionado al azar y deje que el administrador lo vuelva a escribir desde la pantalla antes de darle la pantalla de inicio de sesión. Mida el tiempo relativo de las pulsaciones de teclas y grábelos uno contra el otro en un diagrama xy, es decir, puntos {..., (t (n + 1), t (n)), (t (n), t (n -1)), ...} Esto le proporciona el Mapa de Poincare de algún atractor caótico subyacente de alta dimensión al que convergerán estos valores que están relacionados con el comportamiento motor de su administrador. Si la intoxicación se refleja en los cambios más leves del comportamiento motor, probablemente lo verá en esta gráfica. Primero, por supuesto, debe comparar este gráfico con el comportamiento normal de su administrador haciendo algunas estadísticas sobre esas distribuciones. Si ve alguna desviación de lo normal, no permita que inicie sesión, pero llámelo para conocer primero al supervisor.
Bien, me tomaré un buen rato responder seriamente a esto. Sospecho, aunque no he hecho el experimento, que la huella digital de una persona puede cambiar. Se han realizado muchas investigaciones sobre el concepto de que puede hacer una huella digital de una persona en función de los ritmos que tiene al escribir. Una búsqueda rápida en Google sacó PSYLock que vende dicho producto y también hay una página de Wikipedia sobre este concepto con una lista de nuestros productos.
Creo que esto tomaría demasiado trabajo de lo que vale, sin embargo, definitivamente hay algunas cosas interesantes allí.
James Simpson
1
Si eres serio y no estás bloqueando a los administradores ebrios, probablemente debas usar una "Prueba de administración pública completamente automatizada para eliminar Boozer y Loser" (CAPABLE). La prueba CAPABLE consiste en una ecuación cuadrática básica. Resuelve el problema: no es probable que estés borracho o estúpido. Si falla, su cuenta está bloqueada.
Parece que quieres algo como las gafas de correo de Gmail . Bromas aparte, la API de cPanel puede darte lo suficiente para trabajar para implementar algo como esto. O envíeles una solicitud de función. :)
Respuestas:
Sin embargo, en una nota seria:
Si tiene precedentes de que los administradores inicien sesión en su CPanel (u otras consolas de administración del servidor) intoxicado / borracho, podría ser más prudente considerar este problema como un problema de personal / administración en lugar de buscar una solución a un problema como tratar de poner una venda en una herida abierta. (En este momento, no hay una forma práctica de hacerlo, ya que la mayoría de las entidades que buscan este tipo de solución también tendrían que pensar en evitar el acceso a personas bajo la influencia de la marihuana, la cocaína, la velocidad, los hongos, etc.)
Debe tener en cuenta que puede controlar "a quién contrata / tiene derechos de administrador", pero no quién va a actuar de manera irresponsable, maliciosa y poco ética en sus servidores. Recuerde, al contratar y otorgar esos derechos, está tomando la decisión de quién va a tener su confianza en función de su evaluación personal.
fuente
Claro ... simplemente conecte un alcoholímetro USB :-).
fuente
¿Qué tal si solo permitimos contraseñas muy largas y complejas que no pueden cambiar, algo como: "l0c0b0x l1k3s 2 dr1nk c0ff33 3v3r1 d41" y denegar el acceso durante 2 horas después de tres entradas incorrectas.
Aparte de eso, tal vez piense en escribir una aplicación flash como ese juego de caminar borracho que solo le muestra un mensaje de inicio de sesión una vez que el borracho 'llega a casa' .
texto alternativo http://shaneshapiro.com/drunk_walk.JPG
* Escribí otra publicación con una nota más seria
fuente
Seleccionamos específicamente contraseñas de inicio de sesión que eran lo suficientemente complejas y almacenadas en un sistema que las mostraba en una fuente lo suficientemente pequeña, que las personas intoxicadas rara vez podían mantener la concentración visual el tiempo suficiente para ingresar la contraseña correctamente.
... eh ... no es que hayamos tenido ninguna experiencia directa con esto. Oh no.
fuente
Muestre algunas líneas de un texto seleccionado al azar y deje que el administrador lo vuelva a escribir desde la pantalla antes de darle la pantalla de inicio de sesión. Mida el tiempo relativo de las pulsaciones de teclas y grábelos uno contra el otro en un diagrama xy, es decir, puntos {..., (t (n + 1), t (n)), (t (n), t (n -1)), ...} Esto le proporciona el Mapa de Poincare de algún atractor caótico subyacente de alta dimensión al que convergerán estos valores que están relacionados con el comportamiento motor de su administrador. Si la intoxicación se refleja en los cambios más leves del comportamiento motor, probablemente lo verá en esta gráfica. Primero, por supuesto, debe comparar este gráfico con el comportamiento normal de su administrador haciendo algunas estadísticas sobre esas distribuciones. Si ve alguna desviación de lo normal, no permita que inicie sesión, pero llámelo para conocer primero al supervisor.
fuente
Bien, me tomaré un buen rato responder seriamente a esto. Sospecho, aunque no he hecho el experimento, que la huella digital de una persona puede cambiar. Se han realizado muchas investigaciones sobre el concepto de que puede hacer una huella digital de una persona en función de los ritmos que tiene al escribir. Una búsqueda rápida en Google sacó PSYLock que vende dicho producto y también hay una página de Wikipedia sobre este concepto con una lista de nuestros productos.
fuente
Si eres serio y no estás bloqueando a los administradores ebrios, probablemente debas usar una "Prueba de administración pública completamente automatizada para eliminar Boozer y Loser" (CAPABLE). La prueba CAPABLE consiste en una ecuación cuadrática básica. Resuelve el problema: no es probable que estés borracho o estúpido. Si falla, su cuenta está bloqueada.
fuente
Parece que quieres algo como las gafas de correo de Gmail . Bromas aparte, la API de cPanel puede darte lo suficiente para trabajar para implementar algo como esto. O envíeles una solicitud de función. :)
fuente
Necesita un CAPTHDHA: prueba de Turing pública completamente automatizada para distinguir entre humanos y seres humanos borrachos.
fuente