天天财汇 购物 网址 万年历 小说 | 三峰软件 小游戏 视频
TxT小说阅读器
↓小说语音阅读,小说下载↓
一键清除系统垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放,产品展示↓
首页 淘股吧 股票涨跌实时统计 涨停板选股 股票入门 股票书籍 股票问答 分时图选股 跌停板选股 K线图选股 成交量选股 [平安银行]
股市论谈 均线选股 趋势线选股 筹码理论 波浪理论 缠论 MACD指标 KDJ指标 BOLL指标 RSI指标 炒股基础知识 炒股故事
商业财经 科技知识 汽车百科 工程技术 自然科学 家居生活 设计艺术 财经视频 游戏--
  天天财汇 -> 科技知识 -> 如果一台linux机器上的程序在内网出了毛病,单位保密,又不让连接外网,有没有办法让技术远程维护? -> 正文阅读

[科技知识]如果一台linux机器上的程序在内网出了毛病,单位保密,又不让连接外网,有没有办法让技术远程维护?

[收藏本文] 【下载本文】
如果一台linux机器上的程序在内网出了毛病,单位保密,又不让连接外网,有没有办法让技术远程维护?
关注问题?写回答
[img_log]
Linux
保密
程序
Linux 运维
程维
如果一台linux机器上的程序在内网出了毛病,单位保密,又不让连接外网,有没有办法让技术远程维护?
没有任何办法。
这是政治问题,不是技术问题。不要妄想用技术解决。
你应该做的是打报告,让上头决定怎么做——哪怕他们决定把这台机器快递出去都是正确的;而你采用的任何手段都可能把你送进大牢。
这不是一个技术问题,问问你们相关的负责人,行就走审批流程,不行就别瞎折腾,为了那点薪水准备吃牢饭吗?
这事情比你想的要严重的多,上一个这么做的是思科金牌诺Q。
后来公司集体进去了,从销售总监到工程师一个不拉。
圈里人都知道并瑟瑟发抖。
别搜,搜不到。
顺便说一句,技术总监没事,因为技术总监强烈反对此行为,并形成了会议纪要作为证据。
所以,你也想进去?
不想进去的话知道该怎么做了不?只能帮你到这了。
一句话,涉密机别作死
上纲上线,白纸黑字明文规定的东西,别把自己弄进去了
老老实实跑现场,大不了跟人沟通下给点差旅费呗,gov又不差这点钱
都保密了,不让连外网,就别想着远程连接了.打报告,请人来现场,或者申请特批,允许远程协助的时候录屏之类的.不管你的出发点是怎样的,不要去违反规章制度,给人留下话柄.不要让自己背锅,才是最重要 的.
打报告,让符合保密资质的来,其他任何方式都有可能造成不可挽回的损失。
都保密级别了就别想办法去巧了,万一数据泄露啥的你是想蹲大牢么?为了点银子至于不?
保密的单位肯定有钱,直接雇一个全职的小哥现场运维吧。要不就赶紧想办法转走,换成别的程序。
所有能绕过保密条文的,都写在泄密事故的案例里面。
没得办法, 老老实实打报告, 上头让你咋弄你咋弄
自己的一切小聪明都会把自己变成大聪明
这种事,凡事给领导踢皮球打报告就是了,也不要主动提解决方案或自告奋勇,一切让领导决策。
你是想方便 还是想 进去?
涉密单位,你敢联网就等着吃公家饭。。。
有,我曾经遇到过一次类似的问题,在保证一定程度的安全前提下,他遥控单位的一个人,在内网的主机屏幕前面的另一个人,通过电话的模式,遥控远程维护。
前提是,远程的人充分了解系统,本地的人也比较了解系统。
这么做的前提是,在维护系统纠错重启的过程中,说涉及的读屏内容是不涉密的。是可以通过电话交流的。
如果,连维护过程中出现的 log 信息都是绝密,那没办法,让人到现场处理吧。
如果,没有这么绝密,那就远程人肉遥控吧。
千万别想用技术手段搞一个中间跳板,跳到内网进行维护,这么干,牢饭吃饱的。
说实话,其实并不是一次,是挺多次了,自己弄也有,教别人弄也有,就是打电话,告诉你,输入一个什么命令,看看回显是什么,看看哪些服务是不是挂了,打开哪个日志文件,看看筛选下有没有 error 的条目,有的话,读出来看看是什么条目,然后告诉你要改那个文件,还是重启哪个服务,需要双方都有一点基础才能交流。
这么做的基础其实是,你计算机里的数据是保密的,但是运行这些内容的容器是公用的,比如举个例子,以前有个用微软 sql 数据库的服务经常挂,相关服务大家都知道是过这个数据库的,日志也是常用的日志,也不打印数据内容,出问题的情况下,直接把 log 文件发出去都行的,因为可以确认是不含密的
先聊聊正常的解决方案,再聊聊中国特色的解决方案。
正常来说,产品都会提供采取日志和关键信息的指令,比如show tech-support什么的。输入指令,得到日志,再把日志传给远程的技术人员,他们会负责解析并提供进一步解决方案。方案包括不仅限于:
告诉你应该如何解决,由你自己输入命令电视会议,通过摄像头等实时传输画面给他们,他们会告诉你应该怎么办直接派人来
当然,不管是日志还是摄像头都有泄密的可能,所以事先要跟人家签署NDA(Non-Disclosure Agreement)协议。
当然这样的服务都不是免费的,而且一般来说这种维护服务都很贵。一般来说会每年收取系统定价的百分之十到二十。所以很多时候系统都是白送或者给你打个很大的折,然后人家要每年收取维护费用。
什么?信不着人家?那你当时为啥从人家那买这套系统呢?
然后再说中国特色的问题。
这事在中国,那大概率就是这样的:
系统谁做的,不知道/找不到人了谁维护,不知道/找不到人了资料文档,没有KB,没有预案,没有
反正就是出问题了,谁也管不了,只能江湖急救摇个大仙出来。
问题是单位可能还涉密,系统可能还敏感,大仙可能还是个孤狼。
唉,早干嘛去了?
只能技术问题技术方式解决,非技术问题非技术方式解决。
大仙的资质问题,只能找领导解决了,领导说行那就行,领导说不行你就让领导另外想办法喽。也可以签个NDA走个形式,总比没有好不是?
技术问题就好说了,最简单的就是开着手机摄像头让大仙看,然后大仙给出指令。放心,基本上能看清,这事我也干过。
高级点的你可以拿个三脚架把手机或者摄像头架起来,对方体验能好不少。
江湖救急嘛,一般来说这也就行了。
经常性的干,你可以准备个KVM over IP,比如向日葵啥的。
也就是通过采集卡这类东西把画面传给对方,然后对面会把键盘和鼠标的输入传给服务器。这并不是接外网,跟你拿手机拍屏幕没有本质区别。
不放心或者嫌贵的话自己拿树莓做一个也不是不行,工本费几百块把。


不用干活,你应该开心一点
可以的。在单位里找一台能同时连外网和内网不涉密的电脑,外网技术人员连到这台机器上。然后利用这台机器作为跳板,再二次远程到纯内网电脑上操作。
这样就能进去了。


保密单位要么自己有维护人员
要么就找人过来再有人陪同情况下按照程序维护
否则违反保密制度,没事还好,有事跑不了。
视频通话,摄像头照着屏幕,远程指导维护
我有充分理由怀疑这个问题是在钓鱼。
遇到你解决不了的问题就问领导。
最接近完美解的是这货。
https://item.m.jd.com/product/100032074221.html?item.m.jd.com/product/100032074221.html
这玩意在电脑看来就是一套纯粹的鼠标、键盘、显示器,网络是走它自己的4G。类似于对方肉身跑过来操作你的键盘,或者你开视频通话拍屏幕对方指导你怎么操作。从根子上就屏蔽了文件传入、传出。用的时候插上,人盯着,用完了拔下,安全风险接近0。
如果你说你们严格到连屏幕都不准拍的程度,那这边建议你还是自己学吧,别想着找外包了
都保密单位了还节约这成本,保密成本早就在预算之内了。安排技术人员出差现场解决问题,差旅费,该订机票酒店都按流程操作。这些早就在保密预算覆盖,完全不是问题。
可以通过远程你的电脑,然后通过ssh客户端排查问题。
关你什么事,又不是你弄出猫饼的。。。报告就好了,自己解决,领导只会拍拍你的肩膀告诉你
小伙子,真刑啊!!!
开个视频会议, 远程指挥?
保密单位毛病多, 就别想着什么用一个笔记本连热点再内网远程了. 不是不可行, 而是你的工资犯不上.
没有,砸钱出现场吧,这是规定,不是技术问题
没办法,这种情况只能让运维到场解决,任何其他的方法都会引起无穷无尽的麻烦,被抓到大概率吃牢饭
这种问题正常公司前辈都会特别强调
不要想了,保密单位是不可能远程的。叫人来现场处理就好了,多简单的事。
PS:可千万不敢作死把自己送进去,保密无小事。
只能让技术脑控你了
保密的没有任何办法,你只能打报告往上级申请。
如果只是单机不能连外网,你可以用手机开视频,让技术给你来个现场教学。。。
远程电话支持啊
首先找系统承建方,如果这是一个涉密项目,对方肯定有对应的涉密资质,而且作为承建方来维护也是最稳妥的。
其次,万一找不到承建方,那就走正规流程,招标一家有涉密资质的企业来做维护。
这都是合规的方式。千万别去瞎搞,自己私下找人远程协助就是标准的违反涉密规定,没准就进去了。公事公办,一切合规,千万别把自己弄进去。
送到指定维修机构维修,找人上门维修。
远程一下你就进去喝一壶了。
这点安全意识都没有,也别再保密单位工作了,迟早要进去喝一壶的。
有啊,而且很简单:内网机器前坐个懂简单操作的,然后技术人员打电话远程指导。
在这种情况下,远程维护通常要遵循单位的信息安全政策和程序。由于不允许连接外网,技术支持团队无法使用传统的远程支持工具(如TeamViewer、AnyDesk等)来直接进行远程维护。但是,仍然有一些方法可以尝试:
内网远程支持工具:如果内网中有部署远程支持工具,如VNC、远程桌面协议(RDP)、SSH等,且这些工具已被公司安全政策所允许,那么技术支持人员可以通过内网使用这些工具进行远程维护。VPN:如果公司允许使用虚拟私人网络(VPN),技术支持人员可以在有特殊许可的情况下,通过VPN安全地连接到内网进行问题诊断和解决。手机或其他设备中继:在严格控制和监督下,可以使用没有摄像头和麦克风权限的移动设备(或专门的硬件)作为终端,通过安全的应用程序接收技术指导。指导现场人员:通过电话、内部即时通讯软件或邮件等方式,远程技术人员可以向现场操作的人员提供详细的指导步骤,帮助他们解决问题。现场访问:如果问题复杂,且遵守保密规定无法远程解决,可能需要技术人员亲自到现场进行维护。
在所有情况下,都必须确保遵循组织的安全政策,并在处理敏感或保密信息时采取必要的预防措施。在进行任何操作之前,与信息安全部门协商并获得必要的授权至关重要。
经常碰到。
解决方案要么技术出差。
要么把机器下架,让售后扛到宾馆里连着网远程执行。为此后来售后出差都被要求带上USB键盘/便携显示器。解决完了重新走上架流程
要么旧机器下架,重新发一台新机器过去。
但机器里面有时敏数据的,各种进机房载体审核的。业主怎么要求怎么来。不要自己瞎想,搞骚操作是直接能坐牢的。
当然,还有远程KVM这样的东西。但一般来说保密单位接受不了。虽然逻辑和经验上讲,光通过VGA+PS2接口黑不了一台电脑。
堡垒机:嗨,你好!
[收藏本文] 【下载本文】
   科技知识 最新文章
《消失的问界里》为什么网传华为选择大面积
特斯拉万人大裁员涉及中国市场,销售部门是
媒体报道「特斯拉一天内失去 2 个高管和 10
去年是「大模型元年」,今年会是「AI应用落
2024 年人工智能方向的就业前景怎么样?
如何评价小米汽车SU7全球首例无故抛锚?
Firefox是如何一步一步衰落的?
熊猫烧香技术含量高吗?高在哪里?
人的大脑会不会出现“过拟合”病?
商务部部长王文涛会见苹果公司 CEO 库克,库
上一篇文章      下一篇文章      查看所有文章
加:2024-01-26 13:35:01  更:2024-01-26 13:40:59 
 
 
股票涨跌实时统计 涨停板选股 分时图选股 跌停板选股 K线图选股 成交量选股 均线选股 趋势线选股 筹码理论 波浪理论 缠论 MACD指标 KDJ指标 BOLL指标 RSI指标 炒股基础知识 炒股故事
网站联系: qq:121756557 email:121756557@qq.com  天天财汇