Top > 内部クラッカー

広告

内部クラッカーには勝てない

既にそのマシンのユーザーだったり、物理的にアクセスできる(マシンに近づける)人から守るのは至難の技。
特にマシンに触れる人に対しては、対策はほとんど無い....

直接触れる人は、新しいOSをインストールできてしまうし、ひどい時には物理的に壊される。

敷居を多少高くするだけかもしれないけど、対策としては、

  • ユーザーの権限を十分に制限する。
  • rootなどの特別なアカウントのパスワードは内部の人にもわかり難いものにする。
  • CDやフロッピーディスクからブートできないようにBIOSを設定し、パスワードでロックする。
    • 破壊的な行為やハードディスクの換装をされたら無駄だけど
  • マシンを堅牢な場所に置いて直接触れないようにする。
    • 法人や商用に使われているサーバはこうしている。場所も明らかにされていない場合が多い。
  • マニアックなハードにする。
    • ハードの知識がないと新規にOSをインストールしにくいし、HDDの換装も難しい。

このため、商用のサーバや重要なサーバはその所在地も秘密になっている


広告

リロード   差分   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Thu, 05 Jan 2012 18:46:30 JST (4466d)