| |
|
|
| 首页 淘股吧 股票涨跌实时统计 涨停板选股 股票入门 股票书籍 股票问答 分时图选股 跌停板选股 K线图选股 成交量选股 [平安银行] |
| 股市论谈 均线选股 趋势线选股 筹码理论 波浪理论 缠论 MACD指标 KDJ指标 BOLL指标 RSI指标 炒股基础知识 炒股故事 |
| 商业财经 科技知识 汽车百科 工程技术 自然科学 家居生活 设计艺术 财经视频 游戏-- |
| 天天财汇 -> 科技知识 -> 如果一台linux机器上的程序在内网出了毛病,单位保密,又不让连接外网,有没有办法让技术远程维护? -> 正文阅读 |
|
|
[科技知识]如果一台linux机器上的程序在内网出了毛病,单位保密,又不让连接外网,有没有办法让技术远程维护? |
| [收藏本文] 【下载本文】 |
|
如果一台linux机器上的程序在内网出了毛病,单位保密,又不让连接外网,有没有办法让技术远程维护? 关注问题?写回答 [img_log] Linux 保密 程序 Linux 运维 程维 如果一台linux机器上的程序在内网出了毛病,单位保密,又不让连接外网,有没有办法让技术远程维护? |
|
没有任何办法。 这是政治问题,不是技术问题。不要妄想用技术解决。 你应该做的是打报告,让上头决定怎么做——哪怕他们决定把这台机器快递出去都是正确的;而你采用的任何手段都可能把你送进大牢。 |
|
这不是一个技术问题,问问你们相关的负责人,行就走审批流程,不行就别瞎折腾,为了那点薪水准备吃牢饭吗? |
|
这事情比你想的要严重的多,上一个这么做的是思科金牌诺Q。 后来公司集体进去了,从销售总监到工程师一个不拉。 圈里人都知道并瑟瑟发抖。 别搜,搜不到。 顺便说一句,技术总监没事,因为技术总监强烈反对此行为,并形成了会议纪要作为证据。 所以,你也想进去? 不想进去的话知道该怎么做了不?只能帮你到这了。 |
|
一句话,涉密机别作死 上纲上线,白纸黑字明文规定的东西,别把自己弄进去了 老老实实跑现场,大不了跟人沟通下给点差旅费呗,gov又不差这点钱 |
|
都保密了,不让连外网,就别想着远程连接了.打报告,请人来现场,或者申请特批,允许远程协助的时候录屏之类的.不管你的出发点是怎样的,不要去违反规章制度,给人留下话柄.不要让自己背锅,才是最重要 的. |
|
打报告,让符合保密资质的来,其他任何方式都有可能造成不可挽回的损失。 |
|
都保密级别了就别想办法去巧了,万一数据泄露啥的你是想蹲大牢么?为了点银子至于不? 保密的单位肯定有钱,直接雇一个全职的小哥现场运维吧。要不就赶紧想办法转走,换成别的程序。 所有能绕过保密条文的,都写在泄密事故的案例里面。 |
|
没得办法, 老老实实打报告, 上头让你咋弄你咋弄 自己的一切小聪明都会把自己变成大聪明 |
|
这种事,凡事给领导踢皮球打报告就是了,也不要主动提解决方案或自告奋勇,一切让领导决策。 |
|
你是想方便 还是想 进去? 涉密单位,你敢联网就等着吃公家饭。。。 |
|
有,我曾经遇到过一次类似的问题,在保证一定程度的安全前提下,他遥控单位的一个人,在内网的主机屏幕前面的另一个人,通过电话的模式,遥控远程维护。 前提是,远程的人充分了解系统,本地的人也比较了解系统。 这么做的前提是,在维护系统纠错重启的过程中,说涉及的读屏内容是不涉密的。是可以通过电话交流的。 如果,连维护过程中出现的 log 信息都是绝密,那没办法,让人到现场处理吧。 如果,没有这么绝密,那就远程人肉遥控吧。 千万别想用技术手段搞一个中间跳板,跳到内网进行维护,这么干,牢饭吃饱的。 说实话,其实并不是一次,是挺多次了,自己弄也有,教别人弄也有,就是打电话,告诉你,输入一个什么命令,看看回显是什么,看看哪些服务是不是挂了,打开哪个日志文件,看看筛选下有没有 error 的条目,有的话,读出来看看是什么条目,然后告诉你要改那个文件,还是重启哪个服务,需要双方都有一点基础才能交流。 这么做的基础其实是,你计算机里的数据是保密的,但是运行这些内容的容器是公用的,比如举个例子,以前有个用微软 sql 数据库的服务经常挂,相关服务大家都知道是过这个数据库的,日志也是常用的日志,也不打印数据内容,出问题的情况下,直接把 log 文件发出去都行的,因为可以确认是不含密的 |
|
先聊聊正常的解决方案,再聊聊中国特色的解决方案。 正常来说,产品都会提供采取日志和关键信息的指令,比如show tech-support什么的。输入指令,得到日志,再把日志传给远程的技术人员,他们会负责解析并提供进一步解决方案。方案包括不仅限于: 告诉你应该如何解决,由你自己输入命令电视会议,通过摄像头等实时传输画面给他们,他们会告诉你应该怎么办直接派人来 当然,不管是日志还是摄像头都有泄密的可能,所以事先要跟人家签署NDA(Non-Disclosure Agreement)协议。 当然这样的服务都不是免费的,而且一般来说这种维护服务都很贵。一般来说会每年收取系统定价的百分之十到二十。所以很多时候系统都是白送或者给你打个很大的折,然后人家要每年收取维护费用。 什么?信不着人家?那你当时为啥从人家那买这套系统呢? 然后再说中国特色的问题。 这事在中国,那大概率就是这样的: 系统谁做的,不知道/找不到人了谁维护,不知道/找不到人了资料文档,没有KB,没有预案,没有 反正就是出问题了,谁也管不了,只能江湖急救摇个大仙出来。 问题是单位可能还涉密,系统可能还敏感,大仙可能还是个孤狼。 唉,早干嘛去了? 只能技术问题技术方式解决,非技术问题非技术方式解决。 大仙的资质问题,只能找领导解决了,领导说行那就行,领导说不行你就让领导另外想办法喽。也可以签个NDA走个形式,总比没有好不是? 技术问题就好说了,最简单的就是开着手机摄像头让大仙看,然后大仙给出指令。放心,基本上能看清,这事我也干过。 高级点的你可以拿个三脚架把手机或者摄像头架起来,对方体验能好不少。 江湖救急嘛,一般来说这也就行了。 经常性的干,你可以准备个KVM over IP,比如向日葵啥的。 也就是通过采集卡这类东西把画面传给对方,然后对面会把键盘和鼠标的输入传给服务器。这并不是接外网,跟你拿手机拍屏幕没有本质区别。 不放心或者嫌贵的话自己拿树莓做一个也不是不行,工本费几百块把。 |
|
|
|
|
不用干活,你应该开心一点 |
|
可以的。在单位里找一台能同时连外网和内网不涉密的电脑,外网技术人员连到这台机器上。然后利用这台机器作为跳板,再二次远程到纯内网电脑上操作。 这样就能进去了。 |
|
|
保密单位要么自己有维护人员 要么就找人过来再有人陪同情况下按照程序维护 否则违反保密制度,没事还好,有事跑不了。 |
|
视频通话,摄像头照着屏幕,远程指导维护 |
|
我有充分理由怀疑这个问题是在钓鱼。 |
|
遇到你解决不了的问题就问领导。 |
|
最接近完美解的是这货。 https://item.m.jd.com/product/100032074221.html?item.m.jd.com/product/100032074221.html 这玩意在电脑看来就是一套纯粹的鼠标、键盘、显示器,网络是走它自己的4G。类似于对方肉身跑过来操作你的键盘,或者你开视频通话拍屏幕对方指导你怎么操作。从根子上就屏蔽了文件传入、传出。用的时候插上,人盯着,用完了拔下,安全风险接近0。 如果你说你们严格到连屏幕都不准拍的程度,那这边建议你还是自己学吧,别想着找外包了 |
|
都保密单位了还节约这成本,保密成本早就在预算之内了。安排技术人员出差现场解决问题,差旅费,该订机票酒店都按流程操作。这些早就在保密预算覆盖,完全不是问题。 |
|
可以通过远程你的电脑,然后通过ssh客户端排查问题。 |
|
关你什么事,又不是你弄出猫饼的。。。报告就好了,自己解决,领导只会拍拍你的肩膀告诉你 小伙子,真刑啊!!! |
|
开个视频会议, 远程指挥? 保密单位毛病多, 就别想着什么用一个笔记本连热点再内网远程了. 不是不可行, 而是你的工资犯不上. |
|
没有,砸钱出现场吧,这是规定,不是技术问题 |
|
没办法,这种情况只能让运维到场解决,任何其他的方法都会引起无穷无尽的麻烦,被抓到大概率吃牢饭 这种问题正常公司前辈都会特别强调 |
|
不要想了,保密单位是不可能远程的。叫人来现场处理就好了,多简单的事。 PS:可千万不敢作死把自己送进去,保密无小事。 |
|
只能让技术脑控你了 |
|
保密的没有任何办法,你只能打报告往上级申请。 如果只是单机不能连外网,你可以用手机开视频,让技术给你来个现场教学。。。 |
|
远程电话支持啊 |
|
首先找系统承建方,如果这是一个涉密项目,对方肯定有对应的涉密资质,而且作为承建方来维护也是最稳妥的。 其次,万一找不到承建方,那就走正规流程,招标一家有涉密资质的企业来做维护。 这都是合规的方式。千万别去瞎搞,自己私下找人远程协助就是标准的违反涉密规定,没准就进去了。公事公办,一切合规,千万别把自己弄进去。 |
|
送到指定维修机构维修,找人上门维修。 远程一下你就进去喝一壶了。 这点安全意识都没有,也别再保密单位工作了,迟早要进去喝一壶的。 |
|
有啊,而且很简单:内网机器前坐个懂简单操作的,然后技术人员打电话远程指导。 |
|
在这种情况下,远程维护通常要遵循单位的信息安全政策和程序。由于不允许连接外网,技术支持团队无法使用传统的远程支持工具(如TeamViewer、AnyDesk等)来直接进行远程维护。但是,仍然有一些方法可以尝试: 内网远程支持工具:如果内网中有部署远程支持工具,如VNC、远程桌面协议(RDP)、SSH等,且这些工具已被公司安全政策所允许,那么技术支持人员可以通过内网使用这些工具进行远程维护。VPN:如果公司允许使用虚拟私人网络(VPN),技术支持人员可以在有特殊许可的情况下,通过VPN安全地连接到内网进行问题诊断和解决。手机或其他设备中继:在严格控制和监督下,可以使用没有摄像头和麦克风权限的移动设备(或专门的硬件)作为终端,通过安全的应用程序接收技术指导。指导现场人员:通过电话、内部即时通讯软件或邮件等方式,远程技术人员可以向现场操作的人员提供详细的指导步骤,帮助他们解决问题。现场访问:如果问题复杂,且遵守保密规定无法远程解决,可能需要技术人员亲自到现场进行维护。 在所有情况下,都必须确保遵循组织的安全政策,并在处理敏感或保密信息时采取必要的预防措施。在进行任何操作之前,与信息安全部门协商并获得必要的授权至关重要。 |
|
经常碰到。 解决方案要么技术出差。 要么把机器下架,让售后扛到宾馆里连着网远程执行。为此后来售后出差都被要求带上USB键盘/便携显示器。解决完了重新走上架流程 要么旧机器下架,重新发一台新机器过去。 但机器里面有时敏数据的,各种进机房载体审核的。业主怎么要求怎么来。不要自己瞎想,搞骚操作是直接能坐牢的。 当然,还有远程KVM这样的东西。但一般来说保密单位接受不了。虽然逻辑和经验上讲,光通过VGA+PS2接口黑不了一台电脑。 |
|
堡垒机:嗨,你好! |
|
|
| [收藏本文] 【下载本文】 |
| 上一篇文章 下一篇文章 查看所有文章 |
|
|
|
| 股票涨跌实时统计 涨停板选股 分时图选股 跌停板选股 K线图选股 成交量选股 均线选股 趋势线选股 筹码理论 波浪理论 缠论 MACD指标 KDJ指标 BOLL指标 RSI指标 炒股基础知识 炒股故事 |
| 网站联系: qq:121756557 email:121756557@qq.com 天天财汇 |