パスワードを忘れた? アカウント作成

元勤務先への不満からそのシステムの全データを消去した元システム管理者、逮捕される」記事へのコメント

  • そりゃね (スコア:3, 参考になる)

    by Anonymous Coward on 2019年11月26日 18時25分 (#3722330)

    >容疑者は同社のシステムを1人ですべて管理していた。1月の依願退社後もシステムにアクセスするためのIDやパスワードは変更されていなかった

    残った人で変更できる人もいなかったんだろうね。

    うちもそうだわ・・・サーバーのログインアカウント持ってるの自分だけだ。
    WindowsならまだしもLinuxだともう一般人はお手上げだろう。

    ここに返信
    • by miyuri (33181) on 2019年11月26日 19時12分 (#3722352) 日記

      なにもしなくてもデータが消えていそうな現場かなって。

      • by Anonymous Coward

        なにもしなくてもデータが消えていそうな現場かなって。

        一般ご家庭ですね

        # 何もしてないのに(ry

        # 近年のOSは素で実現してくれることもまれによくあるが

    • Re:そりゃね (スコア:2, 興味深い)

      by Anonymous Coward on 2019年11月26日 19時13分 (#3722353)

      まさにうちも!
      今のところシステム破壊する予定はないけど、自分に何かあったらどーするんだろとこっちが心配してしまう。
      こんな安月給で簡単に変わりの人材なんか見つかんないよ?w

      • by nao-i (3197) on 2019年11月27日 0時09分 (#3722488) 日記

        自分に万が一のことがあればこれを見ろと自分が管理しているサービス、サーバのパスワード一覧へのアクセス方法を渡してある。
        日常の業務はこまめに自分しかしないものでもマニュアル化して共有ドライブに入れてあるけど、Linuxのコマンドがわかるのが他にいない現状どの程度使えるのやら

        • by m13zz (48724) on 2019年11月27日 6時08分 (#3722533) 日記

          自分に万が一のことがあればこれを見ろと自分が管理しているサービス、サーバのパスワード一覧へのアクセス方法を渡してある。
          日常の業務はこまめに自分しかしないものでもマニュアル化して共有ドライブに入れてあるけど、Linuxのコマンドがわかるのが他にいない現状どの程度使えるのやら

          これやってたんですが
          DQNが
          ・無断で他担当の職掌範囲をいじりまわした挙句壊したり
          ・無断で取引先にconfidentialの資料(しかも暫定版で実機と合ってない)を出したり
          したので現状やむを得ず止めてます
          しかもシメもとい指導してもこりもせず繰り返すので・・・ どうたらいいですかね?(DQN退治とかは無しで)

          • by Anonymous Coward

            それはもうアクセス権で制限する、パスワードを設定するとかじゃないですかね

            DQNとはいえいじる気概があるのなら教育もできるでしょうけど、
            触る気もない理解したくもないというのばかりなのでどうしようもない

            # 行動力のある無能なら…

          • by Anonymous Coward

            部下や同僚なら渡す相手を間違えているし、上がDQNならどうしようもないのでは・・・。

        • by Anonymous Coward on 2019年11月28日 12時49分 (#3723190)

          Linuxのコマンドがわかってやつはいるとおもうよ、
          それあっさり対応してしまうと評価されない面倒な作業を押し付けられるだけなのを知ってるから言わないのだ。
          放置して悪化して困り果ててどうしようもなくなると、わかる人が湧き出てくるよw
          作業内容どうこうでなく、状態改善させたってことで評価されるから

          他にわかる人がいないと思うほど、作業がわからないから評価しようがないんだとおもうけど

      • by Anonymous Coward

        その時になったらボランティア探すと思う。
        #根本的にダメなんだよ

    • by ciina (26410) on 2019年11月26日 19時35分 (#3722366) 日記

      パスワード有効期限をちゃんと設定しておこうぜ、
      どうせ予告メッセージ出す規定までは無いだろ。

      • by Anonymous Coward

        そして、全員期限切れ。誰もアクセス出来なくなった。

      • by Anonymous Coward

        パスワード有効期限をちゃんと設定しておこうぜ、
        どうせ予告メッセージ出す規定までは無いだろ。

        初回警告 あと3秒です

        # ちょ、おまっ…

    • by Anonymous Coward

      むしろLinuxだとシングルユーザーモードでどうにでもなったような気が。
      Windowsだと、暗号化されてないデータしか救えないな。

      • by nemui4 (20313) on 2019年11月27日 9時42分 (#3722610) 日記

        >むしろLinuxだとシングルユーザーモードでどうにでもなったような気が。

        SElinuxで運用してたらアウトでなんしたっけ。

      • by Anonymous Coward

        Windowsでもログインなし参照されうるデータ
        (自動ログイン有効ユーザのデータと各ユーザに依存しないデータ)
        はサルベージの余地があるのでは?
        まぁ七面倒臭いのは間違いないか。

        Linuxでもログイン後にパス打たんと駄目なストレージ領域は作れそうだが……
        こっちはこっちで作るのが面倒、かな。
        パス無しで稼働する領域は余程でないとシングルユーザで抜けるだろうし。

        • by Anonymous Coward

          BitLocker掛かってると、ディスク暗号化を突破できないので詰みます。

          • by Anonymous Coward

            パスワード無しに起動できるって事はその時点でサービスされてるデータの復号鍵は読み込まれているんですよ。
            つまり鍵を要求してくるまでは難読化の範疇ということ。

            ……理屈の上では。

        • by Anonymous Coward

          単なるデータだけが問題というのであれば、そのシステムは単なる
          ファイルサーバーで、ファイルさえ救えればよいので、Linux だろうが
          Windows だろうが、暗号化さえされてなければどうとでもなる。

          一方、何らかの業務システムが稼働しているサーバーだと考えると、
          Linux の場合、シングルユーザーモードで入るとか、設定ファイルごと
          別のサーバーに移植するなどして、かなりの確率でなんとかなりそうなのに
          対して、Windowsだと、そういう方法が使えないのでより被害が大きくなる

          んじゃないかなあ。

    • by Anonymous Coward

      ドキュメントは残してるけどじゃあ見るだけでできるかっていうと、ね

      業者どっか入ってもらうんだろうけど文法ぇ

    • ハードを弄れる立場ならば、s.m.a.r.t.値の悪いHDDに入れ換えるとか、ホットスペアだけど実は機能してないグループ専用にしておくとか、RAID0やJBODに変えておくとか、サーバの電源回路を電子レンジと同じ系統にするとか、サーバに接続されている電源タップのコード(7A仕様)を重い台車が往き来する通路を跨がせて上にタイルカーペットを敷いておくとか、サーバを結露しやすい単板ガラスの窓際に置き直すとか、色々と考えられるはずなのに。

    • by Anonymous Coward

      社外からアクセスできていろいろ漏れそうなところに重要なものおいてるんだなあ

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...