アカウント名:
パスワード:
アクセス可能な権限が644が当たりまえEVRYONE読み取り可が当たりまえ
それでセキュアなアクセス制限してますってことならセキュリティ管理者更迭したほうがいいかと
ちゃんと制御されたネットワーク下ならVPNで繋がれようがLANケーブルさされようが一切のファイルにアクセスできないもんです
玄関以外に鍵はなしが標準の組織は是正勧告位したほうがいいんじゃないかな自社情報しか存在しない組織なんてないんだから
> 一切のファイルにアクセスできないどうやって仕事するの?
VPNパスワード流出、単に「社内NWに接続」されただけ。もともと「社内にも悪意あるユーザがいるかも?」を前提としたシステムなら、大したデータにアクセスできず被害は最小限になる。(社内向けに開放されているサーバでもパッチちゃんと当てて、管理者パスワードを厳密に管理しているとか)
これの究極系が最近流行りのゼロトラストですね。社内ネットワークだろうが誰も信頼せずにアクセス権を検証するので、社内ネットワークと社外ネットワークを区別する必要がなく、VPNもいらない。
大したデータにアクセスできず被害は最小限になる。
この発想は最低。VPN内への侵入をセーフと言うなら、最小限ではなく「データにアクセスできず被害は発生しない。」と主張する事を前提とするべき。
「最小限」の非公開情報を閲覧されて「だけ」などと述べる人はだいぶ怪しい。
セキュリティ関連では everyone を EVRYONE と書く慣習でもあるの?
アホか、ちゃんと755にしとるわ、たわけ!
777じゃないのか、えらい!
そんなこと言ってるとgetfacl見るの忘れちゃうぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
どんだけ杜撰かによる (スコア:0)
アクセス可能な権限が
644が当たりまえ
EVRYONE読み取り可が当たりまえ
それでセキュアなアクセス制限してますってことなら
セキュリティ管理者更迭したほうがいいかと
ちゃんと制御されたネットワーク下なら
VPNで繋がれようがLANケーブルさされようが
一切のファイルにアクセスできないもんです
玄関以外に鍵はなしが標準の組織は
是正勧告位したほうがいいんじゃないかな
自社情報しか存在しない組織なんてないんだから
Re: (スコア:0)
> 一切のファイルにアクセスできない
どうやって仕事するの?
Re: (スコア:0)
VPNパスワード流出、単に「社内NWに接続」されただけ。
もともと「社内にも悪意あるユーザがいるかも?」を前提としたシステムなら、大したデータにアクセスできず被害は最小限になる。
(社内向けに開放されているサーバでもパッチちゃんと当てて、管理者パスワードを厳密に管理しているとか)
Re: (スコア:0)
これの究極系が最近流行りのゼロトラストですね。
社内ネットワークだろうが誰も信頼せずにアクセス権を検証するので、社内ネットワークと社外ネットワークを区別する必要がなく、VPNもいらない。
Re: (スコア:0)
大したデータにアクセスできず被害は最小限になる。
この発想は最低。
VPN内への侵入をセーフと言うなら、最小限ではなく「データにアクセスできず被害は発生しない。」と主張する事を前提とするべき。
「最小限」の非公開情報を閲覧されて「だけ」などと述べる人はだいぶ怪しい。
Re: (スコア:0)
セキュリティ関連では everyone を EVRYONE と書く慣習でもあるの?
Re: (スコア:0)
アホか、ちゃんと755にしとるわ、たわけ!
Re:どんだけ杜撰かによる (スコア:1)
777じゃないのか、えらい!
Re: (スコア:0)
そんなこと言ってるとgetfacl見るの忘れちゃうぞ。