パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

神戸大学のサーバに不正侵入、NASAからの指摘で発覚」記事へのコメント

  • by Anonymous Coward
    私のいる大学の学科では研究室ごとにWEBやMailのサーバ管理をしてます。
    なかには、これらの運用を業者に頼んでいる研究室もあるそうですが、
    ほとんどは、研究室の学生が運用しています。

    学生といっても、研究室でそこそこ詳しい人が選ばれるようですが、
    結局は素人が運用しちゃってるわけです。
    そのせいか、わたしの大学の学内ネットワーク上に
    • by snd (14690) on 2003年06月28日 15時55分 (#347395)
      研究室のサーバ管理の問題といえば...
      1)管理者はたいてい学生とか助手である
      2)学生とか助手はずっとそこの研究室にいる訳ではない(数年で他所へ移っていく)
      3)その時にちゃんと後継者を見つけて、しっかり引きつげればいいが、そうでなければ、実質上管理者不在になる。
      といったところも大きいかと。
      現に、管理者がいなくなって、放置されたマシンに外部から侵入された例というのを知っています。
      知り合いの人が、頼まれて被害状態の調査とかしようとしたけれど、ルートパスワードを知ってる人間さえ、当時の研究室に残っていなくて、往生したとききました。
      #侵入されていたとい事実は「運よく」発覚したらしい
      業者に発注するとか、比較的長期間そこにいる人達(助教授以上?)とかに管理させるとかいうのが正しいやり方なんでしょうか?
      親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...