FTPサイトへのアタック

投稿日時: 2005年9月27日投稿者: kotetsu

FTPサーバーのログを確認していると２３日の早朝、約1時間にわたってアタックを受けていることがわかりました。
IPを調べてみると、なんと上場企業で携帯を作っている某有名企業のアドレスでした。
その企業に昨日、攻撃をかけられたので調査して欲しい旨を伝えていましたが、本日回答がありました。
開発用に設置したサーバーにバックドアを仕掛けられて、わたしの会社のサーバーに攻撃していたとのことでした。
ウィルス対策も施さずにインターネットに繋いでいたんですと！
うむむむ。その某企業、プライバシーマークまで取得しているのになんともお粗末なお話です。

バージョンアップ

投稿日時: 2005年9月23日投稿者: kotetsu

返信

この連休を利用して、「Windows 2000 Server」を「Windows Server 2003」にバージョンアップする作業をしています。
SQL-Server2000とExchange2003のクラスタ構成が1セットづつと、バックアップ/ファイルサーバーを兼ねたサーバーが1台の合計5台をバージョンアップします。
この5台、IBMのファイバーチャネルのストレージに接続しています。本日は、各サーバーにつながっているカード、SANスイッチ、そしてストレージの各部品のファームウエアのバージョンアップ、ドライバのバージョンアップを行いました。
クラスタサービスを止め、デバイスマネージャーで「Cluster Disk Driver」を無効にし、作業を行います。
ファームをあげたり、ドライバを上げたり、そのたびに何度もリブートが必要になります。
リブートするたびにドキドキします。
どうしてかって？
経験上、こういう作業中はリブート時にエラーになることが非常に多いのです。
たとえば、いつまで経ってもシャットダウンしなかったり・・・。
起動中にブルースクリーンになったり・・・・・。
サービスが立ち上がらなかったり・・・・・。
幸いにして本日は若干の不具合はありましたが、予定作業を終えることができました。
明日はいよいよOSのバージョンアップです。

アクセス権の謎(続報)とSCS

投稿日時: 2005年7月22日投稿者: kotetsu

返信

またまた、続報です。
アクセス権が意図せぬ内容に書き換わってしまうＰＣはやはり後からWindows XP SP2を当てたものばかりでした。
なぜ、そのような動きになるのかやはり謎です。
もうひとつおかしな動きを確認しました。
ファイヤーウォールを有効にした状態で、元々SP2のPCはリモートでSCS(Symatec Cliant Security)がインストールできますが、後からSP2をあてたPCでは、認証ダイアログが表示され正しいadmin権限のアカウントを入力しても先に進めません。(–;
ファイヤーウォールを無効にするとインストール可能となります。
設定を比較したのですが、見た目上は全く一緒・・・・。
SCSがインストールできないためにWindowsのクリーンインストールをやり直してしまいました。
ムカ～～！！

アクセス権の謎

投稿日時: 2005年7月21日投稿者: kotetsu

返信

昨日、Cドライブのアクセス権でUsersグループを読取権限のみにした事を書きました。
ところがここで問題が発生しました。
サブフォルダのアクセス権が意図せぬ内容に書き換わっているのです。
しかもその設定をしたすべてのPCで発生したわけではないのです。
出荷時からSP2のPCは特に問題が発生していませんでしたが、SP2を後から当てたPCでは問題が発生しています。
時間がなく詳しく調べられていませんが、「う～～んなんでだろ？」状態です・・・・。

Ｃドライブのアクセス権

投稿日時: 2005年7月20日投稿者: kotetsu

返信

「Windows XP Pro」において、UsersグループはCドライブに読取権限しかありません。
もちろん「Documents and Settings」配下のユーザープロファイルは例外です。
セキュリティ的には申し分ないように見えたのですが、見落としている部分がありました。
見た限り、Usersグループには読取権限と実行権限しかないように見えます。
ところが、隠れている部分「特殊なアクセス許可」にチェックが入っているのです。
　
これは「詳細設定」でアクセス許可を確認したところです。
見てのとおり、フォルダとファイルの作成はできてしまうのです。
ということは、システムに不正にアクセスしてローカルディスクにコピーをファイルとして簡単にアクセスできてしまうということです。
　
グループポリシーのフォルダリダイレクトを使って「my Documents」も「デスクトップ」もサーバーの共有フォルダにリダイレクトしています。
これに加えて、ローカルディスクへのファイル保存を禁止することがセキュリティレベルのアップにつながります。
もちろん１００％禁止が一番いいのですが現実はほぼ不可能でしょう。（ターミナルサーバーを使えばもちろん可能ですが・・・。）
Usersグループへの書き込み権限を削除することにします。

USBメモリーの使用を無効にする

投稿日時: 2005年7月10日投稿者: kotetsu

返信

個人情報保護法が４月から施行されるなど世間一般はセキュリティー強化の方向にまっしぐらです。
今のクライアントＰＣは便利になったものでドライバーのインストールなしでＵＳＢメモリが使えます。
便利さだけなら全くＯＫなのですが、完全なセキュリティーホールともいえます。
ＵＳＢメモリを無効にする方法を模索してみました。

続きを読む →

日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

小鉄の独り言

管理人の日常の出来事をお届けします。

「PC備忘録」カテゴリーアーカイブ

FTPサイトへのアタック

いいね:

バージョンアップ

いいね:

アクセス権の謎(続報)とSCS

いいね:

アクセス権の謎

いいね:

Ｃドライブのアクセス権

いいね:

USBメモリーの使用を無効にする

いいね:

共有:

いいね:

共有:

いいね:

共有:

いいね:

共有:

いいね:

共有:

いいね:

共有:

いいね: