アカウント名:
パスワード:
>容疑者は同社のシステムを1人ですべて管理していた。1月の依願退社後もシステムにアクセスするためのIDやパスワードは変更されていなかった
残った人で変更できる人もいなかったんだろうね。
うちもそうだわ・・・サーバーのログインアカウント持ってるの自分だけだ。WindowsならまだしもLinuxだともう一般人はお手上げだろう。
なにもしなくてもデータが消えていそうな現場かなって。
一般ご家庭ですね
# 何もしてないのに(ry
# 近年のOSは素で実現してくれることもまれによくあるが
まさにうちも!今のところシステム破壊する予定はないけど、自分に何かあったらどーするんだろとこっちが心配してしまう。こんな安月給で簡単に変わりの人材なんか見つかんないよ?w
自分に万が一のことがあればこれを見ろと自分が管理しているサービス、サーバのパスワード一覧へのアクセス方法を渡してある。日常の業務はこまめに自分しかしないものでもマニュアル化して共有ドライブに入れてあるけど、Linuxのコマンドがわかるのが他にいない現状どの程度使えるのやら
これやってたんですがDQNが・無断で他担当の職掌範囲をいじりまわした挙句壊したり・無断で取引先にconfidentialの資料(しかも暫定版で実機と合ってない)を出したりしたので現状やむを得ず止めてますしかもシメもとい指導してもこりもせず繰り返すので・・・ どうたらいいですかね?(DQN退治とかは無しで)
それはもうアクセス権で制限する、パスワードを設定するとかじゃないですかね
DQNとはいえいじる気概があるのなら教育もできるでしょうけど、触る気もない理解したくもないというのばかりなのでどうしようもない
# 行動力のある無能なら…
部下や同僚なら渡す相手を間違えているし、上がDQNならどうしようもないのでは・・・。
Linuxのコマンドがわかってやつはいるとおもうよ、それあっさり対応してしまうと評価されない面倒な作業を押し付けられるだけなのを知ってるから言わないのだ。放置して悪化して困り果ててどうしようもなくなると、わかる人が湧き出てくるよw作業内容どうこうでなく、状態改善させたってことで評価されるから
他にわかる人がいないと思うほど、作業がわからないから評価しようがないんだとおもうけど
その時になったらボランティア探すと思う。#根本的にダメなんだよ
パスワード有効期限をちゃんと設定しておこうぜ、どうせ予告メッセージ出す規定までは無いだろ。
そして、全員期限切れ。誰もアクセス出来なくなった。
初回警告 あと3秒です
# ちょ、おまっ…
むしろLinuxだとシングルユーザーモードでどうにでもなったような気が。Windowsだと、暗号化されてないデータしか救えないな。
>むしろLinuxだとシングルユーザーモードでどうにでもなったような気が。
SElinuxで運用してたらアウトでなんしたっけ。
Windowsでもログインなし参照されうるデータ(自動ログイン有効ユーザのデータと各ユーザに依存しないデータ)はサルベージの余地があるのでは?まぁ七面倒臭いのは間違いないか。
Linuxでもログイン後にパス打たんと駄目なストレージ領域は作れそうだが……こっちはこっちで作るのが面倒、かな。パス無しで稼働する領域は余程でないとシングルユーザで抜けるだろうし。
BitLocker掛かってると、ディスク暗号化を突破できないので詰みます。
パスワード無しに起動できるって事はその時点でサービスされてるデータの復号鍵は読み込まれているんですよ。つまり鍵を要求してくるまでは難読化の範疇ということ。
……理屈の上では。
単なるデータだけが問題というのであれば、そのシステムは単なるファイルサーバーで、ファイルさえ救えればよいので、Linux だろうがWindows だろうが、暗号化さえされてなければどうとでもなる。
一方、何らかの業務システムが稼働しているサーバーだと考えると、Linux の場合、シングルユーザーモードで入るとか、設定ファイルごと別のサーバーに移植するなどして、かなりの確率でなんとかなりそうなのに対して、Windowsだと、そういう方法が使えないのでより被害が大きくなる
んじゃないかなあ。
ドキュメントは残してるけどじゃあ見るだけでできるかっていうと、ね
業者どっか入ってもらうんだろうけど文法ぇ
ハードを弄れる立場ならば、s.m.a.r.t.値の悪いHDDに入れ換えるとか、ホットスペアだけど実は機能してないグループ専用にしておくとか、RAID0やJBODに変えておくとか、サーバの電源回路を電子レンジと同じ系統にするとか、サーバに接続されている電源タップのコード(7A仕様)を重い台車が往き来する通路を跨がせて上にタイルカーペットを敷いておくとか、サーバを結露しやすい単板ガラスの窓際に置き直すとか、色々と考えられるはずなのに。
社外からアクセスできていろいろ漏れそうなところに重要なものおいてるんだなあ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
そりゃね (スコア:3, 参考になる)
>容疑者は同社のシステムを1人ですべて管理していた。1月の依願退社後もシステムにアクセスするためのIDやパスワードは変更されていなかった
残った人で変更できる人もいなかったんだろうね。
うちもそうだわ・・・サーバーのログインアカウント持ってるの自分だけだ。
WindowsならまだしもLinuxだともう一般人はお手上げだろう。
Re:そりゃね (スコア:2)
なにもしなくてもデータが消えていそうな現場かなって。
Re: (スコア:0)
なにもしなくてもデータが消えていそうな現場かなって。
一般ご家庭ですね
# 何もしてないのに(ry
# 近年のOSは素で実現してくれることもまれによくあるが
Re:そりゃね (スコア:2, 興味深い)
まさにうちも!
今のところシステム破壊する予定はないけど、自分に何かあったらどーするんだろとこっちが心配してしまう。
こんな安月給で簡単に変わりの人材なんか見つかんないよ?w
Re:そりゃね (スコア:2)
自分に万が一のことがあればこれを見ろと自分が管理しているサービス、サーバのパスワード一覧へのアクセス方法を渡してある。
日常の業務はこまめに自分しかしないものでもマニュアル化して共有ドライブに入れてあるけど、Linuxのコマンドがわかるのが他にいない現状どの程度使えるのやら
Re:そりゃね (スコア:2)
自分に万が一のことがあればこれを見ろと自分が管理しているサービス、サーバのパスワード一覧へのアクセス方法を渡してある。
日常の業務はこまめに自分しかしないものでもマニュアル化して共有ドライブに入れてあるけど、Linuxのコマンドがわかるのが他にいない現状どの程度使えるのやら
これやってたんですが
DQNが
・無断で他担当の職掌範囲をいじりまわした挙句壊したり
・無断で取引先にconfidentialの資料(しかも暫定版で実機と合ってない)を出したり
したので現状やむを得ず止めてます
しかもシメもとい指導してもこりもせず繰り返すので・・・ どうたらいいですかね?(DQN退治とかは無しで)
Re: (スコア:0)
それはもうアクセス権で制限する、パスワードを設定するとかじゃないですかね
DQNとはいえいじる気概があるのなら教育もできるでしょうけど、
触る気もない理解したくもないというのばかりなのでどうしようもない
# 行動力のある無能なら…
Re: (スコア:0)
部下や同僚なら渡す相手を間違えているし、上がDQNならどうしようもないのでは・・・。
Re:そりゃね (スコア:1)
Linuxのコマンドがわかってやつはいるとおもうよ、
それあっさり対応してしまうと評価されない面倒な作業を押し付けられるだけなのを知ってるから言わないのだ。
放置して悪化して困り果ててどうしようもなくなると、わかる人が湧き出てくるよw
作業内容どうこうでなく、状態改善させたってことで評価されるから
他にわかる人がいないと思うほど、作業がわからないから評価しようがないんだとおもうけど
Re: (スコア:0)
その時になったらボランティア探すと思う。
#根本的にダメなんだよ
Re:そりゃね (スコア:1)
パスワード有効期限をちゃんと設定しておこうぜ、
どうせ予告メッセージ出す規定までは無いだろ。
Re: (スコア:0)
そして、全員期限切れ。誰もアクセス出来なくなった。
Re: (スコア:0)
パスワード有効期限をちゃんと設定しておこうぜ、
どうせ予告メッセージ出す規定までは無いだろ。
初回警告 あと3秒です
# ちょ、おまっ…
Re: (スコア:0)
むしろLinuxだとシングルユーザーモードでどうにでもなったような気が。
Windowsだと、暗号化されてないデータしか救えないな。
Re:そりゃね (スコア:1)
>むしろLinuxだとシングルユーザーモードでどうにでもなったような気が。
SElinuxで運用してたらアウトでなんしたっけ。
Re: (スコア:0)
Windowsでもログインなし参照されうるデータ
(自動ログイン有効ユーザのデータと各ユーザに依存しないデータ)
はサルベージの余地があるのでは?
まぁ七面倒臭いのは間違いないか。
Linuxでもログイン後にパス打たんと駄目なストレージ領域は作れそうだが……
こっちはこっちで作るのが面倒、かな。
パス無しで稼働する領域は余程でないとシングルユーザで抜けるだろうし。
Re: (スコア:0)
BitLocker掛かってると、ディスク暗号化を突破できないので詰みます。
Re: (スコア:0)
パスワード無しに起動できるって事はその時点でサービスされてるデータの復号鍵は読み込まれているんですよ。
つまり鍵を要求してくるまでは難読化の範疇ということ。
……理屈の上では。
Re: (スコア:0)
単なるデータだけが問題というのであれば、そのシステムは単なる
ファイルサーバーで、ファイルさえ救えればよいので、Linux だろうが
Windows だろうが、暗号化さえされてなければどうとでもなる。
一方、何らかの業務システムが稼働しているサーバーだと考えると、
Linux の場合、シングルユーザーモードで入るとか、設定ファイルごと
別のサーバーに移植するなどして、かなりの確率でなんとかなりそうなのに
対して、Windowsだと、そういう方法が使えないのでより被害が大きくなる
んじゃないかなあ。
Re: (スコア:0)
ドキュメントは残してるけどじゃあ見るだけでできるかっていうと、ね
業者どっか入ってもらうんだろうけど文法ぇ
なぜ明白に故意と判る手段なのか (スコア:0)
ハードを弄れる立場ならば、s.m.a.r.t.値の悪いHDDに入れ換えるとか、ホットスペアだけど実は機能してないグループ専用にしておくとか、RAID0やJBODに変えておくとか、サーバの電源回路を電子レンジと同じ系統にするとか、サーバに接続されている電源タップのコード(7A仕様)を重い台車が往き来する通路を跨がせて上にタイルカーペットを敷いておくとか、サーバを結露しやすい単板ガラスの窓際に置き直すとか、色々と考えられるはずなのに。
Re: (スコア:0)
社外からアクセスできていろいろ漏れそうなところに重要なものおいてるんだなあ