パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

えびの市と篠栗町の図書館システム、保守会社の社員がパスワードを解除していた」記事へのコメント

  • by Anonymous Coward

    保守を行っていた会社の中の人たちは素人集団だったのだろうか?
    なぜそんな連中と三菱は営業と保守の契約を結んでいた?

    • Re:素人? (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2010年10月01日 6時26分 (#1832903)
      単にパスワードを無しにした、というのではなく、
      Anonymous FTPになってたんですよね。

      保守を請け負っていて、さすがに
      「FTPの設定を、わざわざAnonymous可に変える」
      というのはありえないと思うんだけど。

      だから「外した」んじゃなくて、
      最初からAnonymous FTPの状態でセットアップされて、
      そのまま保守会社に引き渡されたんじゃないかという気はする。
      親コメント
      • by Anonymous Coward

        > 「FTPの設定を、わざわざAnonymous可に変える」
        > というのはありえないと思うんだけど。

        しかもAnonymous FTPに設定変更できるスキルを持った技術者なら、これによる悪影響がどのくらいなのか容易にわかると思うのですがね。

        • by Stealth (5277) on 2010年10月04日 3時40分 (#1834291)

          IIS/ASP.NET + Oracle の構成だったと思いますし、FTP サーバーを設定する事自体は標準の手順にありますから、後はユーザー認証周りだけですね。
          そして、ドメインコントローラーなどを設置しているかどうかが分からない (顧客次第) であることまで考慮すると……。
          inetpub\ftproot ではなく inetpub\wwwroot にルートフォルダーをマッピングした後、 複数のユーザーが書き込めるよう Everyone/Full Control までは最初から行われていたのではないかと思います。

          Anonymous FTP の有効/無効の切り替えは IIS6 の FTP サイトのプロパティーで「匿名接続を許可する」のチェックボックスにチェックを入れるかどうかだけです。(一度無効にしても、入力ボックスで指定する標準の IUSR_xxx やパスワードは保存されている)
          従って、Anonymous FTP に設定変更ができる事なんていうのは、影響範囲を知らなくても簡単に可能です。

          # 標準設定は FTP 有効化後 Anonymous FTP 有効 + 読み取り専用です。

          親コメント
        • by Anonymous Coward
          > Anonymous FTPに設定変更できるスキル

          てのは、やっぱり chroot して、アップロードディレクトリは write only にするってやつですかね。

          #他にも何かあったっけ。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...