広告
内部クラッカーには勝てない
既にそのマシンのユーザーだったり、物理的にアクセスできる(マシンに近づける)人から守るのは至難の技。
特にマシンに触れる人に対しては、対策はほとんど無い....
直接触れる人は、新しいOSをインストールできてしまうし、ひどい時には物理的に壊される。
敷居を多少高くするだけかもしれないけど、対策としては、
- ユーザーの権限を十分に制限する。
- rootなどの特別なアカウントのパスワードは内部の人にもわかり難いものにする。
- CDやフロッピーディスクからブートできないようにBIOSを設定し、パスワードでロックする。
- 破壊的な行為やハードディスクの換装をされたら無駄だけど
- マシンを堅牢な場所に置いて直接触れないようにする。
- 法人や商用に使われているサーバはこうしている。場所も明らかにされていない場合が多い。
- マニアックなハードにする。
- ハードの知識がないと新規にOSをインストールしにくいし、HDDの換装も難しい。
このため、商用のサーバや重要なサーバはその所在地も秘密になっている
広告