記事カテゴリ

書庫

日記カテゴリ

ギャラリ

その他

Dream Match Project

わんくま同盟

わんくま同盟

同郷

とりあえず、やめて欲しいこと。

「権限が足りないらしい。とりあえず、Everyone にフルコントロールを付加」

「え？＊＊のパスワード？そんなの設定してないよ」

「え？＊＊のパスワード？ユーザ名と一緒」

（アルバイトや派遣社員に対して）「え？ドメイン管理者のパスワード？＋＋＋＋だよ」

Windows NT 系の OS で、Administrators グループのアカウントを常用すること。

UNIX 系の OS で、root を常用する、ネットワーク越しに root でログインすること。

投稿日時 : 2007年2月27日 21:50

# re: とりあえず、やめて欲しいこと。
ちゃっぴ
Posted @ 2007/02/27 23:50
Global IP で firewall すべて許可。
しかも、password は。。。

とある検証環境で実際にあった話。
# re: とりあえず、やめて欲しいこと。
ぽぴ王子
Posted @ 2007/02/28 9:49
OCN128 のグローバルIPが各マシンに振られていて、OS は Windows2000 *Server*
もちろん FireWall やアンチウィルス系のソフトは全くなし。

…僕が入社した頃の弊社の環境でした。
もちろんすぐルータ（確か Linux マシンをルータにした記憶がある）を入れて
OS も Windows2000 Professional に変えさせました。
しかし一台だけ仕方なく Server になってる PC があって、そいつが駆除しても駆除しても
NIMDA(笑) をばらまいてくれたのは今だから笑って…話せないですね orz
# re: とりあえず、やめて欲しいこと。
ＮＡＯ
Posted @ 2007/02/28 15:49
>>Windows NT 系の OS で、Administrators グループのアカウントを常用すること。
ごめんなさい。
ごめんなさい。
ごめんなさい。

席のPCは自分のアカウントがAdministratorsになってます。

UNIX 系の OS で、root を常用する、ネットワーク越しに root でログインすること。

ごめんなさい。
ごめんなさい。
ごめんなさい。

社内のネットワークでLinuxで動いている組み込み機器がありますが
いつもrootで入ってます…
# re: とりあえず、やめて欲しいこと。
ぽぴ王子
Posted @ 2007/02/28 16:43
書き忘れた。

> Windows NT 系の OS で、Administrators グループのアカウントを常用する
> UNIX 系の OS で、root を常用する

ごめんなさい ○|￣|＿
家で使っている（使っていた）Linux はログインしてすぐ su - して root になって
使ってました。
さすがにログインまでは root でやりませんでしたが（ SSH でログインするけど
設定でちゃんと root ではログインできないようにしておいた）。

Windows2000 の頃は、おもいっくそ Administrator ユーザで入ってました。
XP になってからは、ユーザ popi を作ったけど、所有者だから Administrator
グループに属してるんかな？よくわからないけど意識してないっぽい orz
# re: とりあえず、やめて欲しいこと。
ちゃっぴ
Posted @ 2007/02/28 23:59
そういや Windows XP 以降で password を設定していない状態というのは、policy を変更していなければ、かなりマシな状態なんですよね。
# Network 越しでは接続できませんので。

むしろ問題なのは、安易な password を設定している場合。
# つけないほうがいいんじゃない？
# 大前提として、local logon ができないというのはありますが。。。

それからWindows の場合、Web browse とか外部へ接続すること結構いろいろやると思いますが、UNIX とか Linux とかはどうかなぁ？
# あんまりやらないですよね。

本当に管理だけやるのであれば、その効率を考えるといきなり root logon とかはありかもしれません。

まあ、そこら辺は user の心がけ次第ということですが。。。
# re: とりあえず、やめて欲しいこと。
backdoor
Posted @ 2007/03/01 11:35
サポートしている範囲では一応該当なし。

だけど、パスワードを付箋紙に書いてモニタに貼っている
香具師が・・・。orz
# re: とりあえず、やめて欲しいこと。
NAO
Posted @ 2007/03/01 12:00
家は自分が使うPCは自己管理なので、

それぞれが自分のドメインアカウントを
自分のPCのAdministratorに入れて使ってます。

パスワードを付箋紙に張っている香具師もいません。
ローカルのAdminnistratorのパスワードも自己管理です。

でもですね？
時々ローカルAdminnistratorのパスワードなんだっけ？
って聞かれるんですが。

あんたが設定したもの判るか！っつーの
# re: とりあえず、やめて欲しいこと。
Jitta
Posted @ 2007/03/01 21:35
ちゃっぴさん、ぽぴ王子様、ＮＡＯさん、backdoorさん、コメントありがとうございます。

しかし、、、返せる言葉がありませんm(__;)m

> Linuxで動いている組み込み機器がありますが
いや、組み込みは(^-^; ムズカシイやね。

> # Network 越しでは接続できませんので。
ああ、そうでしたね。自分の PC はポリシーいじり倒しているので、どれがデフォルトだかわからなくなっていますが(^-^;

> UNIX とか Linux とかはどうかなぁ？
はい。だから、「常用」と書いています。管理用に root で入ることは、入れていません。

> パスワードを付箋紙に書いてモニタに貼っている
モニタはいけませんね。コーティングがはがれますよ？
（いや、その、ハァ）

> 時々ローカルAdminnistratorのパスワードなんだっけ？
メモを財布に挟んでおきましょう。
（某映画ネタ）

追加:
Oracle8 以前で、SYSTEM と SYS のパスワードを変更していない。
Oracle9 以降で、SYSTEM と SYS のパスワードを、8以前と同じにしている。
「よくわかんないけど、動いたからいいや」
「よくわかんないから聞いちゃえ。コピペコピペ。」
# re: とりあえず、やめて欲しいこと。
ちゃっぴ
Posted @ 2007/03/02 1:30
Track back のやり方がようわからんので。。。

とりあえず。

困ったもんだ。。。
http://blogs.wankuma.com/tyappi/archive/2007/03/02/64627.aspx#FeedBack
# re: とりあえず、やめて欲しいこと。
Hirotow
Posted @ 2007/03/02 11:29
うーん。

本当にあった怖い話。

１０数年前、とある学校でネットワークシステムの構築時、とあるサーバマシンの設定が外注された。
当時の担当者は仕様書を確認せず、そのままそのサーバマシンは運用され続けた。
そう、パスワードが初期設定のままで…

ほかにも、

IPアドレスを手動で変更するだけで別のネットワークに接続可能になるとか。
しかも管理ツールのパスワードがある種のツールで簡単に読めてしまうとか。

意外と杜撰なものです。
# re: とりあえず、やめて欲しいこと。
Jitta
Posted @ 2007/03/02 22:17
Hirotowさん、コメントありがとうございます。

ってか。。。暴露大会は怖いので止めましょう(^-^;

タイトル		タイトルを入力してください
名前		名前を入力してください
Url
コメントコメントを入力してください
名前をブラウザに記憶する

目次

記事カテゴリ

書庫

日記カテゴリ

ギャラリ

その他

わんくま同盟

同郷