アカウント名:
パスワード:
日本のWEB改竄状況 [fearoot.com]をみると、よく大学内のどこぞの研究室/ゼミのサーバと思われるものがしょっちゅうやられているので、大学内にはそういう弱点が多いでしょうね。
なお、#347038のACがどこの大学か一切不明なので、他の大
(まぁ、さすがにウチよりヒドイところは無いと思います)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
うちの大学もヤバいです (スコア:3, 参考になる)
なかには、これらの運用を業者に頼んでいる研究室もあるそうですが、
ほとんどは、研究室の学生が運用しています。
学生といっても、研究室でそこそこ詳しい人が選ばれるようですが、
結局は素人が運用しちゃってるわけです。
そのせいか、わたしの大学の学内ネットワーク上には、
セキュリティ的に、いかにもヤバいホストが多数放置されていて、全く酷い状況です。
他の大学でもこういうところは多いような気がしますが、どうでしょう?
(まぁ、さすがにウチよりヒドイところは無いと思います)
こういうニュースを見ると他人事とは思えないのでAC
Re:うちの大学もヤバいです (スコア:2, 興味深い)
1)管理者はたいてい学生とか助手である
2)学生とか助手はずっとそこの研究室にいる訳ではない(数年で他所へ移っていく)
3)その時にちゃんと後継者を見つけて、しっかり引きつげればいいが、そうでなければ、実質上管理者不在になる。
といったところも大きいかと。
現に、管理者がいなくなって、放置されたマシンに外部から侵入された例というのを知っています。
知り合いの人が、頼まれて被害状態の調査とかしようとしたけれど、ルートパスワードを知ってる人間さえ、当時の研究室に残っていなくて、往生したとききました。
#侵入されていたとい事実は「運よく」発覚したらしい
業者に発注するとか、比較的長期間そこにいる人達(助教授以上?)とかに管理させるとかいうのが正しいやり方なんでしょうか?
九州で一番大きな大学病院 (スコア:1, 参考になる)
Re:九州で一番大きな大学病院 (スコア:0)
ガクガク、、、ブルブル。
Re:うちの大学もヤバいです (スコア:1)
私の卒業した大学は全学的にネットが使い物にならないほど
トラフィック増加して数ヶ月(だったか)大混乱してました。
しかもネットワーク機器の業者呼びつけてハードウェア障害
探らせていたらしいし。まぁその業者も大した事なくて、
結局原因を特定できなかった様だけど。
学生なんかにrootさせるな、と私の在学時は五月蠅いほどで
とっても反感持ってましたけど、なるほど、こういう事だった
のねー、と思いましたです。
# 反感は収まりましたけど、ちゃんと教育機会与えないで権限だけやるからだろ、と
# 今度は軽蔑感が芽生えましたが。(笑)
Re:うちの大学もヤバいです (スコア:0)
日本のWEB改竄状況 [fearoot.com]をみると、よく大学内のどこぞの研究室/ゼミのサーバと思われるものがしょっちゅうやられているので、大学内にはそういう弱点が多いでしょうね。
なお、#347038のACがどこの大学か一切不明なので、他の大
Re:うちの大学もヤバいです (スコア:0)
...
>研究室の学生が運用しています。
卒業した学生が業者になるんだから…
#サブネット切れば?
Re:うちの大学もヤバいです (スコア:0)
そんな事は無いかと…。
Re:うちの大学もヤバいです (スコア:0)
そのアドレスください。って感じです(汗
ヤバイ話だと、グローバルアドレスを割り振られているwindowsマシンに学生名簿(エ
Re:うちの大学もヤバいです (スコア:1, 参考になる)
グローバルIPアドレス、プライベートIPアドレスは別にセキュリティの高い低いとは
直接関係ないですよん。
プライベートIPアドレスでもやばーいネットワークはいっぱいありますし、
グローバルIPアドレスで構築しててもがっちがちなネットワーク構築っていうのもしかり。
Re:うちの大学もヤバいです (スコア:1)
種々のOSやルータ等の機器をデフォルト設定で運用したときのセキュリティには雲泥の差が。
Re:うちの大学もヤバいです (スコア:0)
そういうのは管理されていないというのでは。
で、もともとの話になっちゃうわけですよね。
管理者不在の環境っておおいんですねぇ。