Top > 内部クラッカー

広告

内部クラッカーには勝てない

既にそのマシンのユーザーだったり、物理的にアクセスできる(マシンに近づける)人から守るのは至難の技。
特にマシンに触れる人に対しては、対策はほとんど無い....

直接触れる人は、新しいOSをインストールできてしまうし、ひどい時には物理的に壊される。

敷居を多少高くするだけかもしれないけど、対策としては、

  • ユーザーの権限を十分に制限する。
  • rootなどの特別なアカウントのパスワードは内部の人にもわかり難いものにする。
  • CDやフロッピーディスクからブートできないようにBIOSを設定し、パスワードでロックする。
    • 破壊的な行為やハードディスクの換装をされたら無駄だけど
  • マシンを堅牢な場所に置いて直接触れないようにする。
    • 法人や商用に使われているサーバはこうしている。場所も明らかにされていない場合が多い。
  • マニアックなハードにする。
    • ハードの知識がないと新規にOSをインストールしにくいし、HDDの換装も難しい。

このため、商用のサーバや重要なサーバはその所在地も秘密になっている


広告

Reload   Diff   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Thu, 05 Jan 2012 00:46:30 HADT (2815d)