自从干了运维岗,老李的生活,似乎总是与“随时待命”绑在了一起。
好不容易熬到一个“没事”的周末,老李带着娃正在游乐场嗨着……
突然,电话响了。老李一瞅,卧槽,老板打来的,心里顿时一紧~
电话那头是老板火急火燎的声音—— 老板出差在外地,着急登录内网访问OA,却怎么也访问不了,气得老板一顿“C语言”输出。
老李放下电话,一边把娃交给媳妇看着,一边掏出了随身携带的救火宝贝——笔记本电脑。此时,老板以往踩过的那些坑,在老李脑中逐条闪过,这次又是啥奇葩原因呢?
幸亏带了电脑,老李暗夸自己有个好习惯,无论去哪儿都背着电脑,这是作为IT人的基本素质。
他赶紧找个地儿坐下来,打开电脑,心里头五味杂陈,一边是老板催得紧,一边是孩子眼巴巴等着玩…
一番查下来,老李的脸色越来越难看,这次的事儿跟以前不一样,有点麻烦。表面上看是老板的VPN登录不成功,其实背后藏着一个大雷!
老李越看越慌,他必须要赶去企业现场排雷,否则就要出大事了。
匆匆跟媳妇和娃告了别,老李冲出游乐场开车直奔企业——
老李一边开车,一边给部门的几个兄弟打电话,让他们赶紧到企业来救火。
作为部门的小领导,老李觉得挺对不住兄弟们的,可今天这个班必须加!
部门的兄弟们还很给力,很快大家从四面八方赶过来,投入战斗。
大家的救火动作极其迅速也极其熟练,一顿操作猛如虎,用了不到俩小时,搞定了。
虽然过程很惊险,好歹没有造成太大损失。到底是咋回事呢?说起来老李也有点哭笑不得。原来,是老板的VPN账号密码太简单,被人给盗号了。
接下来,黑客用老板的VPN账号,登录到了企业内网服务器。
而这个账号开得很随意,既没有双因素认证,也没有做最小权限设置,黑客攻陷当前服务器后,又是一通横移,把内网服务器闯了个遍。
万幸的是黑客没有作大恶,只是锁定了几台性能好的服务器,植入了挖矿程序。结果挖矿负载没控制好,把OA服务器搞瘫了。碰巧老板又那么敬业,大周末的要用OA,发现登不上,歪打正着…
老李纠集几个兄弟,赶紧挨个检查并清除了服务器上的挖矿程序和后门,并重置了老板的VPN账号。
这时候,老板电话又追过来了,等了俩小时,早就不耐烦了。
老李正要详细汇报一下,老板那边已经匆匆挂断了。
老李和兄弟们面面相觑,老板火气大,大家也更是窝了一肚子火。周末加班的怨气一股脑冒了出来,纷纷开始吐槽集团的“破系统”。
天成率先开了炮:但凡有个双因素认证,坏人要是盗了号也没法随随便便登到内网来!
老季也是一肚子牢骚:关键还不支撑最小授权,一个账号登进来啥都能干,逼得我在交换机上做ACL。
老冯负责桌面维护的,更是苦大仇深:卧槽,现在还整了那么多客户端,把每台电脑拖得死慢,还整天报错,害我电话都被打爆!
兄弟们的这些痛,老李何尝不知道,他心里其实更痛。
集团这几年业务飞速发展,IT系统也上了一大堆,有放在集团IDC的,有放到云上的,想要全局防护太难了。
为了保障这些系统的稳定运行,老李带着部门的兄弟们疲于奔命。
即便如此,还是天天被投诉,周周要加班…
| 
360
发表于 2024-7-8 11:09:04
