Top > 内部クラッカー 広告
*内部クラッカーには勝てない [#t25e81b3]
既にそのマシンのユーザーだったり、物理的にアクセスできる(マシンに近づける)人から守るのは至難の技。~
特にマシンに触れる人に対しては、対策はほとんど無い....
直接触れる人は、新しいOSをインストールできてしまうし、ひどい時には物理的に壊される。~
敷居を多少高くするだけかもしれないけど、対策としては、
-ユーザーの権限を十分に制限する。
-rootなどの特別なアカウントのパスワードは内部の人にもわかり難いものにする。
-CDやフロッピーディスクからブートできないようにBIOSを設定し、パスワードでロックする。
--破壊的な行為やハードディスクの換装をされたら無駄だけど
-マシンを堅牢な場所に置いて直接触れないようにする。
--法人や商用に使われているサーバはこうしている。場所も明らかにされていない場合が多い。
-マニアックなハードにする。
--ハードの知識がないと新規にOSをインストールしにくいし、HDDの換装も難しい。
このため、商用のサーバや重要なサーバはその所在地も秘密になっている
広告 |