- PR -

ログ管理

1
投稿者投稿内容
もも
会議室デビュー日: 2006/11/30
投稿数: 3
投稿日時: 2006-11-30 13:22
こんにちは。
ログイン・メール・WEBなど各ユーザーの情報はログとして残っていると思いますが、それを確認するにはサーバーにログインしないと見れませんか?クライアントからサーバーにアクセスしてリモートか何かでみれないのでしょうか?
また自分のサーバーを確認するにはどこで調べたらわかりますか?
つまりドメインの中のメールサーバーやWebサーバーなども。

なぜかというとどうやら私のIDとPWでログインした人がいるようなのです。うちの会社は
初期PWというのが管理していて、ユーザーがPWを忘れたら初期PWに戻します。
誰かがコンソールを使用して、私のPWを初期値に戻し、その初期値でログインしたのだとおもいます。
で、一体何をしたのか確認したいのですが・・・
せん
ぬし
会議室デビュー日: 2002/03/04
投稿数: 397
投稿日時: 2006-11-30 13:29
内容等については、おいておきますが。

会社で管理しているサーバならば「管理者」が居るはずです。
まずは、その方にお話をして調査してもらってください。
もも
会議室デビュー日: 2006/11/30
投稿数: 3
投稿日時: 2006-11-30 13:36
管理者の方にご相談と思ったのですが、うちはメーカーに任せています。メーカーの方に問い合わせをしないといけないのですが、社外の方になるので何かと面倒で。
自分のIDなので自分で確認したかったのです。サーバー室にいけば自分でもどうにかなりそうですが、鍵がかかっているので。
何を見たかというのはログで分かると思います。ただ、メールはNotesを使用していて削除したメールは確か残らないはずなのです。Webサーバーを立てていれば残るのでしょうか?
あとコンソールから何か設定を変更すればそれも残るのですか?
atlan
ベテラン
会議室デビュー日: 2001/08/15
投稿数: 66
お住まい・勤務地: 東京
投稿日時: 2006-11-30 14:03
引用:

ももさんの書き込み (2006-11-30 13:22) より:
なぜかというとどうやら私のIDとPWでログインした人がいるようなのです。うちの会社は
初期PWというのが管理していて、ユーザーがPWを忘れたら初期PWに戻します。
誰かがコンソールを使用して、私のPWを初期値に戻し、その初期値でログインしたのだとおもいます。

初期値にしたら、次にあなたがログイン出来ないんでは?
「現在のパスワード」を知っていれば、それに戻す事は可能ですが、そうだったらわざわざ初期パスワードにするなんて手間は要りません。

まぁ、こういう質問を出すという事で管理者権限も無い方だと思われますので、だとしたら「殆ど有益な情報は得られない」でしょうね。

コンソールから云々・・・という事はいじった人もサーバー室に入れる人という事に限定されますから、気になるんだったらサーバー室に監視カメラをつけて貰うとか、入室にも生体認証などで誰が出入りしたのか記録が取れるような対策をした方が後々のためにもいいんでは無いでしょうか?
もも
会議室デビュー日: 2006/11/30
投稿数: 3
投稿日時: 2006-11-30 15:10
引用:初期値にしたら、次にあなたがログイン出来ないんでは?
「現在のパスワード」を知っていれば、それに戻す事は可能ですが、そうだったらわざわざ初期パスワードにするなんて手間は要りません。

そうです。ログインできませんでした。しかしながら私は社員の管理表を見れますし、PWを忘れてしまった場合初期化する権限もあります。もしかしてと思い初期PWでログインしたらできたのです。管理表は誰でも見れます。またコンソールもクライアントからできるので、知ってる人であれば操作可能です。

サーバーを操作してログ等を見る技術は知っています。サーバー室には誰でもカードがあれば入れます。クライアントからできないかなと思ったのは、あまり事を大袈裟にせず自分で確認したかっただけです。すいません。上司には相談してるんですが。
shimix
ぬし
会議室デビュー日: 2004/08/05
投稿数: 512
お住まい・勤務地: 大分市
投稿日時: 2006-11-30 15:55
引用:

ももさんの書き込み (2006-11-30 15:10) より:
そうです。ログインできませんでした。しかしながら私は社員の管理表を見れますし、PWを忘れてしまった場合初期化する権限もあります。もしかしてと思い初期PWでログインしたらできたのです。管理表は誰でも見れます。またコンソールもクライアントからできるので、知ってる人であれば操作可能です。

サーバーを操作してログ等を見る技術は知っています。サーバー室には誰でもカードがあれば入れます。クライアントからできないかなと思ったのは、あまり事を大袈裟にせず自分で確認したかっただけです。すいません。上司には相談してるんですが。

#セキュリティ的にちょっとどうにかした方がいいと思いますが・・

「初期パスワードに戻ってしまった」ということであれば事件(大袈裟ですか?)か事故かの追求はすべきだと思います。「何かと面倒で」あってもです。もっと大きな事件が起こってからでは遅いので。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-11-30 22:22
こんばんわ.
引用:

ももさんの書き込み (2006-11-30 13:22) より:

ログイン・メール・WEBなど各ユーザーの情報はログとして残っていると思いますが、それを確認するにはサーバーにログインしないと見れませんか?クライアントからサーバーにアクセスしてリモートか何かでみれないのでしょうか?

環境が全くわかりませんので誰も回答は出せないでしょう.
Windows Server であれば remote から eventlog を参照することはできます.
無論管理者権限などが必要になりますが.
また,そのような環境であれば管理者権限のある account を
何らかの形で盗み出すのも困難ではないかもしれません.
引用:

また自分のサーバーを確認するにはどこで調べたらわかりますか?
つまりドメインの中のメールサーバーやWebサーバーなども。

どんな OS か?とかどんな Server application か?により違いがあります.
本当に知りたければ環境くらいは書きましょう.
引用:

で、一体何をしたのか確認したいのですが・・・

それは確認できないと思います.
1

スキルアップ/キャリアアップ(JOB@IT)