iT邦幫忙

2025 iThome 鐵人賽

DAY 6
0
Security

誰說資安寫不了鬼故事系列 第 6

誰說資安寫不了鬼故事 - 06(甲方說要遠端,但我們懷疑起人生)

  • 分享至 

  • xImage
  •  

『你看,我就說Dashboard沒事吧,不要擔心那些奇怪的事情啊,不過到底是誰把Dashboard用好了啊?』

小路又開始不說話,明明是他找我遠端會議的,卻又讓氣氛變的很糟。

「喂......你那邊訊...很不......你們...網......怎麼......」

他到底在說什麼? 還是他想玩拼字遊戲?

『我聽不懂啦,你在說什麼?』

「我剛才說的你都沒聽到嗎? 我是說你那邊的網路是不是有問題,怎麼一下有聲音一下沒聲音啊?」

『不想開會就明講,還牽托網路咧....』

他離開會議室了? 我這麼忙的人,不要這樣亂我啊。 等了三分鐘,他又連上會議了。

「王小四,你們公司的網路是不是有問題?」

『不要亂講話啊,網路要有問題,怎麼做監控啊,不想開會就明白講,不要這樣亂扯。』

「那為什麼你的聲音,剛剛一直斷訊啊?」

『真的嗎? 我看一下。』

我拿起手機看了一下,唉...我的手機正同時下載10幾個檔案,我又再看影片.......

『我的手機很忙耶,訊號不好不是正常的嗎?』

「你...你沒有用公司的網路? 你用你手機的網路跟我連線?」

『是啊,怎麼了嗎? 快點說啦,Splunk 恢復正常沒?』

「你不要再提Splunk哦,我們主管好不容易才強制重新開機,現在正常了。」

『幹嘛強制重新開機啊,不怕系統壞掉嗎? 你們有錢銀行,都這樣在做事的嗎?』

「你真的沒被...過......不要.......」

他的網路怎麼這麼差啊!?

過了30分鐘,他又連進會議室了。

「現在應該好點了吧? 我是要問你,你在Splunk資料夾裡留了那麼多檔案,都是要做什麼的?」

『檔案? 我留了什麼檔案?』

「跟你講不明白,我開畫面給你看。」

等了10分鐘,看到他分享的畫面......
https://ithelp.ithome.com.tw/upload/images/20250827/20006132zGZcD6fP5J.png

看起來是我在測試的python,放到了/opt/splunk 下,這又有什麼嗎?

「王小四,麻煩你找個時間處理一下這些檔案,你要就搬到別地方,不然就刪掉,好嗎?」

真煩,是有什麼好唸的...我按下了「要求控製權」的鍵。

「不是啦,你要幹嘛? Splunk的機器在你們公司的機房裡,你幹嘛要從我這邊控制?」

『這不是方便嗎? 你按個同意,我刪一下就好啦。』

「............好了。」

看吧,還是小路對我最好,這不就開放控制權了嗎。

我開始操作小路的畫面之後,在Putty的畫面裡,先輸入 rm -rf ,接著要用滑鼠選我要刪的檔案,要複製檔名下來,

結果才選了test1.py 按下滑鼠右鍵後,我就按了Enter,但我看畫面好像沒有什麼反應...就再試試看其它檔案,然後都按Enter,原來畫面當掉了,難怪沒有反應,又過了一小段時間,看到Putty裡的游標開始在閃,應該是恢復正常了,但我要刪除檔案,卻刪不了 ? 畫面上顯示檔案不存在? 那應該是剛才畫面斷掉前有生效哦?

這時候...我的手機響了...小路? 我們不是在線上會議嗎?

電話接通

「王小四,你到底在幹嘛啦,怎麼把splunk目錄裡的資料夾都刪掉了?」

我看著遠端會議裡putty的畫面,反覆做著 pwd 按Enter,ls 按Enter...

https://ithelp.ithome.com.tw/upload/images/20250827/20006132mQGqbI2szM.png

怎麼又...他沒事幹嘛用root登入,還分享控制權給我啊!? 這不是挖了個大坑,讓我掉下去嗎?

(待)

2025/08/27 SunAllen

註:

對應 CISSP Domain

  1. Security and Risk Management (Domain 1)
  • 問題/行為:使用最高權限帳號執行危險指令,未經風險評估與流程審核。
  • 說明:缺乏最小權限原則與風險管理,沒有變更管理與雙人覆核機制。
  1. Asset Security (Domain 2)
  • 問題/行為:測試檔案與程式隨意存放在正式系統目錄下。
  • 說明:缺乏資料分類與隔離,破壞完整性與可用性。
  1. Security Architecture and Engineering (Domain 3)
  • 問題/行為:以 root 帳號進行日常作業,缺少層級化的安全架構。
  • 說明:沒有實施特權帳號管理與權限分離,一旦操作失誤即造成系統損毀。
  1. Identity and Access Management (Domain 5)
  • 問題/行為:使用共享會議或遠端控制方式進行敏感操作。
  • 說明:缺乏強制身份驗證、帳號審計與存取紀錄,無法追蹤責任。
  1. Security Assessment and Testing (Domain 6)
  • 問題/行為:測試程式直接放入生產環境。
  • 說明:測試與正式環境未隔離,違反安全測試與品質保證原則。
  1. Security Operations (Domain 7)
  • 問題/行為:操作造成目錄刪除後,缺乏即時監控與告警。
  • 說明:未啟用檔案完整性監控與事件即時偵測,導致事後才發現。
  1. Software Development Security (Domain 8)
  • 問題/行為:未經版本控制與審核的程式碼直接留在正式環境。
  • 說明:缺乏安全軟體開發生命週期管理 (SDLC) 與程式碼管控。

上一篇
誰說資安寫不了鬼故事 - 05(甲方說要Dashboard,所以我測試了硬體效能)
下一篇
誰說資安寫不了鬼故事 - 07(甲方說要遠端,但我們懷疑起人生)
系列文
誰說資安寫不了鬼故事15
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
尼克
iT邦大師 1 級 ‧ 2025-09-01 16:55:54

太陽大,我真認為你被文學藝術耽誤了。

我要留言

立即登入留言