- - PR -
【皆知っている】rootのパスワード
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-01-06 15:10
本番環境と社内環境によって違いますけど。 本番環境はさわったことがないので分かりません。 今派遣で行ってる所は、ですが。 1.正社員の社内管理者だけが知ってます。派遣者は知らない。 2.社内向け 3.不正浸入は、あんまり考えません。外部からアクセスできないから。 4.どうなんでしょうね。ファイアウォールはさすがに突破できません(当然) これぐらいが普通だと思うんですがね。コンピュータ系のところは。 本番環境はなるべくセキュリティ。 社内は、まぁ性善説ぐらいで。だと思うのですが。 これより低いところは、正直何とかして欲しいんですけどね。 なんか報告制度とかはないものでしょうか。 ここでさらすのも、かなり無理だけど、技術者としてはなんか 納得いかないんですよね。そういう状態だったら。 最近、厳しくなった気がします。Winnyとかで。だからセキュリティ がゆるいところは珍しいのでは。 | ||||
|
投稿日時: 2007-01-06 22:06
おもしろそうなので、あえて。
1.知っている人は何人?(PJ内、部内、下請け、異動者は?、退職者は?) →客の責任者数人と、作った人間の数人。 2.規模(ユーザ数、社内向け、一般消費者向け、企業向け、官公庁向けなど) →官公庁、公共、一般 ユーザ数、考えた事もないぐらい。 3.不正侵入の想定被害 →リモートは無理だと思うけど、もしソーシャルでもされて・・ されたと仮定したら、どのサイトも間違いなく新聞沙汰。 それか、新聞に載る前にもみけされる・・かもww 4.何か対策している? →作るネットワークから、社内、客、SE含めての対策・・というか 頑固なセキュリティポリシーに則っての仕事。 それでやられたら、もうしょうがないw --- 課内50名ほぼ全員。異動者、退職者、下請けも知っている。 --- 退職者と下請けが知ってるっていうのは考えられない。 長年パスワードが一緒で、退職者と下請けがうまく キーボードの前に行けばデータが盗めるという奴かな。 セキュリティがざるで、情報流出しても覚悟はできてるんじゃないかと 勘違いするようなレベル。 大事なデータを下請けがもってたり、家に持って帰ってたりも するんじゃないかと、勝手に想像しますが・・・。 セキュリティポリシーを策定したほうがいいんじゃ。。。 『カッコーはコンピュータに卵を産む』ってのは現代じゃ無理だと 思ったけど、ひょっとしたらこんな事ができるサイトがまだあるのかいなw | ||||
|
投稿日時: 2007-01-07 01:59
考えにくいですが、そのECサイト?が外から
ユーザ/パスワードのみでログインできる状態なら、「最悪」ですね。 サイト管理ならrootである必要もないですし、 WindowsをAdministratorで使用する感覚でLinuxを使わないほうがいいと思います。 | ||||
|
投稿日時: 2007-01-27 05:55
1.知っている人は何人?(PJ内、部内、下請け、異動者は?、退職者は?)
運用管理者、開発者の数名 2.規模(ユーザ数、社内向け、一般消費者向け、企業向け、官公庁向けなど) 社内ユーザ5000人超 3.不正侵入の想定被害 ユーザーデータ、顧客データなど色々 4.何か対策している? マシン室の入室管理(静脈認証)、FW、定期的なパスワード変更 アクセスするPCは全て暗号化ソフト入り、HDD・BIOSパスワード +αでPCのドライブ丸ごと暗号化ソフトを導入予定、DBの暗号化まではやってない気がします。 DB暗号化は提案してみようかな。。。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。