iT邦幫忙

0

AWS蓄意破壞行為

aws

簡易說明 我很擔心AWS會出大狀況
公司內root權限由多人控管
卻偏偏有一個人在作亂
連老闆都對他沒法 因為掌控了整家公司
由其EC2上的某些server是連IT都不清楚當初是怎麽做出來的
有沒有辦法把這些Server複製移出到公司內部
或轉移到其他AWS帳號保這家公司?

已經亮紅燈了

後續的狀況是?

1 個回答

5
raytracy
iT邦大神 1 級 ‧ 2018-06-01 18:41:17

值此緊急狀態, 我們就先不追究前面管理上的缺失, 您的問題, 通常外商公司會這樣做:

  1. 把該員請到人事室小房間, 由專人看管住.
  2. 其他人登入所有關鍵設備, 把 root 密碼改掉
  3. 所有金鑰也都要重做一次, 讓他手上那組私鑰失效.
  4. 同時檢查, 伺服器內是否有他自己留的後門
  5. 處理完畢後, 人事直接發解聘通知, 現場請他離開公司

上述步驟 1. 要很小心, 先詢問過律師該怎麼做. 通常外商在聘任時, 員工已經簽署合約同意這樣處理. 台灣一般沒有, 所以你不能去踩到紅線 (刑法強制罪), 可以用各種藉口, 例如: 用主管約談名義, 在裡面跟他談幾個小時, 或是談兩句話, 出去半小時, 再回來談, 但中間不能讓他離開, 爭取時間讓外面的同仁能處理完所有帳密.

最好房間內部開啟訊號阻斷器, 阻斷所有 Wifi 和手機門號, 以免他在小房間內, 用手機刪掉所有公司資料. (或是你也可以在進小房間的時候, 沒收他的手機, 不過你要找個好理由)

看更多先前的回應...收起先前的回應...
hsiang11 iT邦好手 1 級 ‧ 2018-06-01 19:09:08 檢舉

大神 現在問題不是我給的權限 而是老闆決定的
老闆沒有辦法處理他 只能讓他繼續在公司做下去
這已經吃下這間公司了
所以要先必須防禦,怕他動手腳內部他的自建 server
所以才需要把一些關乎公司營運的Server
先複製一份出來 留在目前帳號太危險了

hsiang11 iT邦好手 1 級 ‧ 2018-06-01 19:13:40 檢舉

簡單的說 這家公司因為長期不重視IT,到很後期才進駐
現在所有IT權限都掌握在某些人手裡
IT的要求他都可以不理,所以難以管控
偏偏他不可能走人
要走只能走我自己了

hsiang11 iT邦好手 1 級 ‧ 2018-06-01 19:13:42 檢舉

簡單的說 這家公司因為長期不重視IT,到很後期才進駐
現在所有IT權限都掌握在某些人手裡
IT的要求他都可以不理,所以難以管控
偏偏他不可能走人
要走只能走我自己了

raytracy iT邦大神 1 級 ‧ 2018-06-01 19:16:01 檢舉

公有雲的特色是: 你一旦上了雲, 就很難下地了...

直接把 Image 搬下來, 因為少了雲端完整的環境, 通常是跑不動的. 你只能在地端重新起一台, 按照雲端的設定, 一步一步把所有設定都抄完.

但光是設定抄完還沒用, 資料呢? 資料怎麼下來? 而且資料是動態的, 如果沒有停機, 你要如何連續抄寫後面新增的資料?

如果老闆都不急, 你底下再急也沒用.
不如早點換家公司, 免得換你背黑鍋.

hsiang11 iT邦好手 1 級 ‧ 2018-06-01 19:54:06 檢舉

已經做好心理打算了 再不走問題大了
只是心想雲端功能強大
能不能複製出一個相同帳號 保留後就不用擔心出問題
這種問題不知道找原廠顧問進場有沒有得救

打雜工 iT邦新手 3 級 ‧ 2018-06-03 11:46:45 檢舉

raytracy大說得好,這樣被綁架的情況,如果老闆都不急了,你幹嘛急,只要想好自保的方式就好了,免得到時當代罪羔羊~

raytracy iT邦大神 1 級 ‧ 2018-06-03 12:22:34 檢舉

這種問題不知道找原廠顧問進場有沒有得救

您得先從原廠的立場來想這件事:
當您把事情跟原廠描述之後, 原廠會怎麼想?

所有的雲都非常重視安全與保密, 聽了您說的事情, 他能只聽您一面之詞嗎? 是否應該先求證再行動? 那麼, 他可以跟誰求證? 誰說的話可以讓他信服這件事情是真的?

10 個員工 vs. 1 個老闆

哪一邊的說法可以說服原廠相信?

就算原廠相信了, 他的做法也不是讓你另外複製一個帳號, 而是叫你把那個人換掉, 密碼金鑰全部更新就好了, 就跟上面我說的一樣.

總之, 這整件事情是管理層面的問題, 你不應該從技術層面去下手, 更何況沒有經過老闆的同意就動手, 人家說不定有其他檯面下的因素在牽制著, 結果你傻呼呼的把人家的布局給毀了...

眼睛看到的, 不一定是真相...
(萬一老闆有見不得人的把柄在他手上呢? 你這樣一動他, 他誤以為是老闆授意, 結果反過來掀底牌報復老闆, 老闆只好把公司收掉躲起來, 這下你要怎麼收拾?)

hsiang11 iT邦好手 1 級 ‧ 2018-06-03 15:56:52 檢舉

其實職場高層背後的利益下面的沒辦法清楚
為什麼一些跨部門的人可以取得IT最高管理權限
這背後可能真的有一些因素存在 想想都很可怕
如果對方想怎樣就怎樣 那真的不是技術面可以解決的
而且無法了解老闆心裡到底怎麼想的
我還是不要去攪和他們之間比較好 快點找自己的後路
我如果被踢出AWS管理權限,也可能不是很意外的事

當初進來時 對方就真的不太想給我管理密碼

說真的,這樣的情況的確是很危險了。
其實我這邊也是一樣的情況。
重點是,我就是那個主要管理人員。

不過還好,因為一開始的it就只有我一個人。老闆本身對這一塊也並不了解。他也曾經跟我要所有的帳密。我是有保留一份文件給他。
但說真的,如果今天我真的想要惡搞的話。給他的那份帳密是沒有用的。
一切就是看我個人的為人了。

所以,如果你老闆一直不想理會你的需求的話。一般來說只有兩種情況。
要不就是被那人給綁架,要不就是信任那個人。

你不是最高層決定者,我還是會建議有可能背黑鍋的情況下。
還是走人比較好。

mathewkl iT邦新手 2 級 ‧ 2018-06-04 14:28:55 檢舉

開一個新AWS帳號轉移或重做,然後資料庫做HA過去新帳號和持續備份確保出事時不會失去太多

灰灰 iT邦新手 2 級 ‧ 2018-06-04 17:43:01 檢舉

其實這都是老闆的用人哲學!!
2手策略!!

當然不是勸你都不要做事,但是職場就是如此尤其是 IT 人員
往往知道很多不該知道,又要當沒看到
老闆 vs 老人 vs 新人
這個難解的三腳習題....
如何維持平衡及保護自己才是重要的....

想說軍中都有黑暗面了~
沒想到公司也有黑暗面@@..
在外工作請盡量自保...

我要發表回答

立即登入回答