Teste bêbado para cpanel ou site? [fechadas]

16

Existe algum tipo de plugin para o cpanel ou pelo menos algo que eu possa usar na seção de administração do meu site que irá testar se um login de administrador está bêbado e bloqueá-lo se parecer que está?

James Simpson
fonte
16
Esta pode ser a coisa mais engraçada que li esta manhã. Tenho a visão de um administrador de sistemas bêbado destruindo os servidores e desmaiado esparramado no chão, com a cabeça almofadada por uma pilha de cabos de fibra ótica no fundo de um gabinete de rack. Alguém uma vez me disse que uma das pessoas de apoio datacenter em seu "antigo emprego" manteve 6-packs de cerveja sob o piso levantadas para mantê-lo frio ... heh heh ...
Evan Anderson
6
Obviamente, você precisa instalar o sistema RSA breathalizer Keyfob
Kevin Kuphal
Engraçado o suficiente, eu precisava de algo assim no passado. Espero que haja uma grande solução ..
Dayton Brown
Não sei, você não precisa ficar bêbado para digitar coisas como - ls c: \ foo | grep "bar": P
Jim B
5
Me chame de louco, mas você pode ter mais problemas de gerenciamento se precisar de seus sistemas para verificar se seus operadores estão intoxicados ou não. ;)
Brandon

Respostas:

18

Em uma nota séria:

Se você tiver um precedente de login de administradores no seu CPanel (ou em outros consoles de gerenciamento de servidor) intoxicado / bêbado, talvez seja mais sensato considerar esse problema como um problema de pessoal / gerenciamento, em vez de procurar uma solução para um problema ao tentar colocar um bandaid em uma ferida aberta. (No momento, não existe uma maneira prática de fazer isso, já que a maioria das entidades que estudam esse tipo de solução também teria que pensar em impedir o acesso a pessoas sob a influência de maconha, cocaína, velocidade, cogumelos, etc.)

Observe que você pode controlar 'quem você contrata / tem direitos de administrador', mas não quem irá agir de forma irresponsável, maliciosa e antiética em seus servidores. Lembre-se, ao contratar e conceder esses direitos, você decide quem terá sua confiança com base em sua avaliação pessoal.

l0c0b0x
fonte
5
Você sabe o que, certo, eu aguentei isso por muito tempo.
22411 James Simpson
6

Claro ... basta conectar um bafômetro USB :-).

Adam Brand
fonte
5

Que tal permitir apenas senhas muito longas e complexas que não podem ser alteradas, algo como: "l0c0b0x l1k3s 2 dr1nk c0ff33 3v3r1 d41" e negar acesso por 2 horas após três entradas incorretas.

Fora isso, talvez pense em escrever um aplicativo em flash como esse jogo de caminhada bêbado que só mostra um prompt de login quando o bêbado 'chega em casa' .

texto alternativo http://shaneshapiro.com/drunk_walk.JPG

* Eu escrevi outro post com uma nota mais séria

l0c0b0x
fonte
Eles podem apenas armazenar a senha em seu computador.
22611 James Simpson
Claro, mas não seria de muita ajuda se você aplicar um algoritmo baseado em data a suas senhas (embora, isso seria uma dor de gerir)
l0c0b0x
11
Quando o cara chega em casa? Verdade? Não consigo passar dos 65 e estou sóbrio. Jogo estúpido. :(
pauska
2

Selecionamos especificamente senhas de login que eram suficientemente complexas e armazenadas em um sistema que as exibia em uma fonte pequena o suficiente, para que pessoas intoxicadas raramente pudessem manter a concentração visual por tempo suficiente para inserir a senha corretamente.

... não que tenhamos experiência direta com isso. Ah não.

David Mackintosh
fonte
Então, suas senhas foram trocadas diariamente ou algo assim?
22611 James Simpson
2

Exiba algumas linhas de um texto selecionado aleatoriamente e deixe o administrador digitá-lo novamente na tela antes de fornecer a ele a tela de login. Meça o tempo relativo das teclas pressionadas e plote-as uma contra a outra em um diagrama xy, ou seja, pontos {..., (t (n + 1), t (n)), (t (n), t (n -1)), ...} Isso fornece o mapa de Poincare de algum atrator caótico de alta dimensão subjacente, para o qual esses valores relacionados ao comportamento motor do administrador serão convergidos. Se a intoxicação se refletir nas menores mudanças de comportamento motor, você provavelmente a verá neste gráfico. Primeiro, é claro que você precisa avaliar esse gráfico em relação ao comportamento normal do seu administrador, fazendo algumas estatísticas sobre essas distribuições. Se você vir algum desvio do normal, não deixe que ele faça login, mas ligue para ele para conhecer o supervisor primeiro.

esc1729
fonte
1

OK, vou tentar responder seriamente a isso. Eu suspeitaria, embora não tenha feito o experimento, que a impressão digital de uma pessoa possa mudar. Houve muita pesquisa sobre o conceito de que você pode imprimir uma pessoa com base nos ritmos que ela tem ao digitar. Uma rápida pesquisa no Google exibiu o PSYLock, que vende esse produto, e há uma página da Wikipedia sobre esse conceito, além de uma lista dos nossos produtos.

TimDaMan
fonte
Eu acho que isso exigiria muito trabalho do que vale a pena, definitivamente algumas coisas interessantes lá.
22411 James Simpson
1

Se você está falando sério sobre bloquear administradores bêbados, provavelmente precisará usar um "Teste de administração pública totalmente automatizado para eliminação de Boozer e Loser" (CAPABLE). O teste CAPABLE consiste em uma equação quadrática básica. Resolva o problema - é provável que você não fique bêbado ou burro. Falha - e sua conta está bloqueada.

Jim B
fonte
Existe uma maneira de adicionar isso ao cPanel?
22411 James Simpson
1

Parece que você deseja algo como o Goggles do Gmail . Brincadeiras à parte, a API do cPanel pode fornecer o suficiente para você trabalhar na implementação de algo assim. Ou envie a eles uma solicitação de recurso. :)

James Sneeringer
fonte
0

Você precisa de um CAPTHDHA: teste de Turing público totalmente automatizado para diferenciar os humanos e os bêbados.

Seiti
fonte