こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

不正侵入者が獲得する権限について教えてください

ゴールデンウイークが過ぎて新年度の本格業務がいろいろな所でスタートしていると思います。

学校や事業所などでは、新入生や新入社員用に新規アカウント作成で忙しいかと想像しています。

ところで、多様なユーザーがログインしているサーバーに、新規IDを設定してあげるには作業中は管理者もログインしていると思います。

このような多数のユーザーと管理者の同時ログイン時に、運悪く不正侵入者が入って来た、と仮定すると、侵入者が獲得する権限はどのレベルの権限になりますでしょうか?

投稿日時 - 2006-05-21 06:58:35

QNo.2164919

暇なときに回答ください

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

>「管理者ログイン中に不正侵入者にいたずらされると防御がきかない」という主旨の話題もよく聞くのですが、これは「侵入者がルートになれるから」という意味とはまた別の意味になるわけですね?
このような文献を見たことが無いので何ともいえませんが、一つ紹介いただければ見てみることができるかもしれません

外部公開しないサーバならば
1.パッチ・ウィルススキャン定義ファイルは最新にする
2.ルータなどを使用し端末に直接グローバルアドレスを振らない
3.不審なURL・メールは開かない

これを守るだけで不正アクセスに遭う事はまずありませんけどね

投稿日時 - 2006-05-24 23:15:42

補足

いつもご親切にどうもありがとうございます。

>一つ紹介いただければ見てみることができるかもしれません
たとえば、つい最近、この掲示板でいつもお世話になっている親切な回答者さん
からも、同様な主旨の説明をしてもらいました。
http://okwave.jp/kotaeru.php3?q=2159890
こちらの2番目の回答欄のまんなか辺りの記述です。


>これを守るだけで不正アクセスに遭う事はまずありませんけどね
たとえば、私のブロードバンドルーターのアクセスログを見ると、奇妙キテレツな
ポート番号をノックしている(けれどルーターの初期値がフィルタリングになって
いたので助かってくれた…)という類の訪問が結構あるんです。
また、DTPの電子納品をしようと思って自宅ftpサーバーを一度だけ立てたことがあ
るのですが、プライベートな納品先だけにしか教えていないにもかかわらず、立て
て数分後にはぞろぞろとアクセスログに見知らぬ訪問が積み重なって驚きました。
(これもパスワードでかろうじて助かってくれたのですが、気持ち悪いのでもう
やめました)

たぶん自動巡回するスニッファーのしわざかと思うのですが、一生懸命本を読んで
もなかなか追いつけません。

こんな時に、「こいつは面白そうだぞ」などと目をつけられたりしたら本当に
いじられることになると思うので、皆さんに助けて頂きながら自衛していきたいと
思っています。
どうぞ宜しくお願いします。

投稿日時 - 2006-05-25 06:33:25

ANo.2

>なるほど、よく初歩向けの本や掲示板での議論では「OS種別にかかわらず管理者でログインすると不正侵入があった時に危ない」
いろいろな考えがあると思いますが、
普段管理者を使わなければ管理者がログインしたログを全て検証(誰が何した)できたりします。
また普段管理者でログインしているとオペミスが重大な事故につながります。
複数人が管理者パスワード知っていればパスワードの漏洩も増えるでしょうし。
必要以上には管理者での作業を控えた方がいいと思います。

投稿日時 - 2006-05-22 22:16:06

お礼

どうもありがとうございます。
さまざまな「伝聞」を自分で勝手に総合して、「不正侵入者」は「動作中の権限」をそのまま活用して活動できるのかと思って、ならば複数名同時ログイン稼働中ならどうなるのかな?と疑問に感じて投稿しました。
「管理者ログイン中に不正侵入者にいたずらされると防御がきかない」という主旨の話題もよく聞くのですが、これは「侵入者がルートになれるから」という意味とはまた別の意味になるわけですね?
(・・・だとすると、このような話題が沢山出る時に想定されているのはどんな状況になるでしょうか?)

投稿日時 - 2006-05-23 00:51:50

ANo.1

1.OSがわかりません
2.セキュリティ設定と侵入方法によって手に入る権限は変わります
3.管理者がログインしている事と侵入者の権限に因果関係は無いと思われます

投稿日時 - 2006-05-21 19:19:16

お礼

なるほど、よく初歩向けの本や掲示板での議論では「OS種別にかかわらず管理者でログインすると不正侵入があった時に危ない」
という記述があるのですが、これは一概にそうとは言い切れないと思ってよさそうですね?

>セキュリティ設定と侵入方法によって手に入る権限は変わります
なるほど、わかりました。
ルートキットのようなものがあればユーザー権限でログインしていても侵入者は管理者権限で暴れ回ることができる、ということですよね。
どうもありがとうございました。
私の理解が過っていたら、また軌道修正をいただけましたら幸いです。

投稿日時 - 2006-05-21 20:49:55

あなたにオススメの質問