• 締切済み

不正侵入者が獲得する権限について教えてください

ゴールデンウイークが過ぎて新年度の本格業務がいろいろな所でスタートしていると思います。 学校や事業所などでは、新入生や新入社員用に新規アカウント作成で忙しいかと想像しています。 ところで、多様なユーザーがログインしているサーバーに、新規IDを設定してあげるには作業中は管理者もログインしていると思います。 このような多数のユーザーと管理者の同時ログイン時に、運悪く不正侵入者が入って来た、と仮定すると、侵入者が獲得する権限はどのレベルの権限になりますでしょうか?

回答 全件
>「管理者ログイン中に不正侵入者にいたずらされると防御がきかない」とい…
>なるほど、よく初歩向けの本や掲示板での議論では「OS種別にかかわらず…
1.OSがわかりません 2.セキュリティ設定と侵入方法によって手に入…

みんなの回答

noname#17587
noname#17587
回答No.3

>「管理者ログイン中に不正侵入者にいたずらされると防御がきかない」という主旨の話題もよく聞くのですが、これは「侵入者がルートになれるから」という意味とはまた別の意味になるわけですね? このような文献を見たことが無いので何ともいえませんが、一つ紹介いただければ見てみることができるかもしれません 外部公開しないサーバならば 1.パッチ・ウィルススキャン定義ファイルは最新にする 2.ルータなどを使用し端末に直接グローバルアドレスを振らない 3.不審なURL・メールは開かない これを守るだけで不正アクセスに遭う事はまずありませんけどね

altosax
質問者

補足

いつもご親切にどうもありがとうございます。 >一つ紹介いただければ見てみることができるかもしれません たとえば、つい最近、この掲示板でいつもお世話になっている親切な回答者さん からも、同様な主旨の説明をしてもらいました。 http://okwave.jp/kotaeru.php3?q=2159890 こちらの2番目の回答欄のまんなか辺りの記述です。 >これを守るだけで不正アクセスに遭う事はまずありませんけどね たとえば、私のブロードバンドルーターのアクセスログを見ると、奇妙キテレツな ポート番号をノックしている(けれどルーターの初期値がフィルタリングになって いたので助かってくれた…)という類の訪問が結構あるんです。 また、DTPの電子納品をしようと思って自宅ftpサーバーを一度だけ立てたことがあ るのですが、プライベートな納品先だけにしか教えていないにもかかわらず、立て て数分後にはぞろぞろとアクセスログに見知らぬ訪問が積み重なって驚きました。 (これもパスワードでかろうじて助かってくれたのですが、気持ち悪いのでもう やめました) たぶん自動巡回するスニッファーのしわざかと思うのですが、一生懸命本を読んで もなかなか追いつけません。 こんな時に、「こいつは面白そうだぞ」などと目をつけられたりしたら本当に いじられることになると思うので、皆さんに助けて頂きながら自衛していきたいと 思っています。 どうぞ宜しくお願いします。

全文を見る
すると、全ての回答が全文表示されます。
noname#17587
noname#17587
回答No.2

>なるほど、よく初歩向けの本や掲示板での議論では「OS種別にかかわらず管理者でログインすると不正侵入があった時に危ない」 いろいろな考えがあると思いますが、 普段管理者を使わなければ管理者がログインしたログを全て検証(誰が何した)できたりします。 また普段管理者でログインしているとオペミスが重大な事故につながります。 複数人が管理者パスワード知っていればパスワードの漏洩も増えるでしょうし。 必要以上には管理者での作業を控えた方がいいと思います。

altosax
質問者

お礼

どうもありがとうございます。 さまざまな「伝聞」を自分で勝手に総合して、「不正侵入者」は「動作中の権限」をそのまま活用して活動できるのかと思って、ならば複数名同時ログイン稼働中ならどうなるのかな?と疑問に感じて投稿しました。 「管理者ログイン中に不正侵入者にいたずらされると防御がきかない」という主旨の話題もよく聞くのですが、これは「侵入者がルートになれるから」という意味とはまた別の意味になるわけですね? (・・・だとすると、このような話題が沢山出る時に想定されているのはどんな状況になるでしょうか?)

全文を見る
すると、全ての回答が全文表示されます。
noname#17587
noname#17587
回答No.1

1.OSがわかりません 2.セキュリティ設定と侵入方法によって手に入る権限は変わります 3.管理者がログインしている事と侵入者の権限に因果関係は無いと思われます

altosax
質問者

お礼

なるほど、よく初歩向けの本や掲示板での議論では「OS種別にかかわらず管理者でログインすると不正侵入があった時に危ない」 という記述があるのですが、これは一概にそうとは言い切れないと思ってよさそうですね? >セキュリティ設定と侵入方法によって手に入る権限は変わります なるほど、わかりました。 ルートキットのようなものがあればユーザー権限でログインしていても侵入者は管理者権限で暴れ回ることができる、ということですよね。 どうもありがとうございました。 私の理解が過っていたら、また軌道修正をいただけましたら幸いです。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 管理者権限のユーザーが分かりません

    私が所属している会社で、管理者権限のあるユーザーとパスワードが分からなくなってしまいました。 WindowsXP Professional SP2です。 元々管理者権限だったユーザーのユーザー名を変更したら、 知らない間に管理者権限が外されてしまったようです。 (通常有り得ないので、誰かがいじったのか・・・?) そして、Administratorユーザーのパスワードも誰も知りません。 はたまた、Administratorユーザーが存在するかすらもう分かりません。 一応、管理者権限ではないユーザーであればログインは出来るようです(多分Userグループ)。 どうにかして、ログインしたユーザーに管理者権限を付与するか、 管理者ユーザー、パスワードが分かる方法はありますでしょうか?(後者は有り得ない・・・) 出来ればリカバリーは避けたいと祈るばかりです。 また、どこにユーザー情報は保持されているものなのでしょうか?分かったら好き勝手にいじれそうですが、 設定するからにはどこかにあると思うのですが・・・。 宜しくお願い致します。

  • アクティブ化権限エラー

    管理者権限のないユーザーでログインすると、アクティブ化情報表示には管理者権限必要と表示され、消えません。どう解除すればいいでうか?

  • 実行エラーとユーザー権限

    いま、ユーザー権限で自作ソフト(vb6)を実行しようとしているのですが、 「実行時エラー 339 コンポーネント'MSCOMCT2.OCX'、またはその依存関係の一つが適切に登録されていません。ファイルが存在しないか、あるいは不正です」 とエラーが出てしまいます。 (runtimeはインストール済みです) しかし管理者権限でログインし、実行すると問題なく動きます。 このエラーはユーザー権限だから起こっているのでしょうか?(それしか考えられませんが…) そうでしたらその時の対応方法はありませんでしょうか?管理者権限でしか実行することはできないのでしょうか? よろしくお願いします

  • ユーザーの権限について

    ある1ユーザに対してルート権限を与えたいのですが、どのようにすればいいのでしょうか? その場合、注意することはありますでしょうか? (そのユーザはルートでログインできる管理者が使用するユーザになります)

  • 不正アクセス、不正侵入に困っています。

    10月末に新しくPCを購入したのですが、不正アクセス、不正侵入に困っています。 セキュリティソフトはノートン360を使っています。 Windows7 64ビットです。 セキュリティソフトの監視が無効になったり、ファイアウォールが破壊されたりします。 それでフォーマットして、再インストールしても改善されませんでした。 それで、レジストリを調べたら、仮想ディスクがあるらしく、そこにいろいろなソフトやツール、そしてWindowsのソフトも入っているようです。再インストールの時にはCDにあるWindowsからではなく、仮想ディスクにある改ざんされたWindowsからインストールされるようです。 改ざんされているのはsvchostやdllファイルほかにもユーザー管理権(UAC)の改ざん等々です。 またインターネットに接続したら特定のIPアドレスに届くようになっているようです。 またセキュリティソフトにはHookがかかってて、ウィルスや、スパイウェアが検出されないようになっているようです。 またユーザーアカウントの管理権も取られています。 またリモート接続できるようになってて、リモートでいろいろいたずらされます。 これらの不正なレジストリをいくら削除しても復活してきます。 警察に相談しても被害届を受理してくれず、このまま泣き寝入りするしかないのでしょうか?

  • 管理者権限が・・・

    PCに複数の家族のユーザーアカウントがあったので、管理者権限を私だけ持つようにしていたのですが、ログインしたまま放置していたところ家族がアカウント権限の設定を弄り、私も一般権限となってしまいました。 その為、アカウント権限の設定もソフトも許可が無いため使えなくなってしまいました。 他のアカウントにも管理者権限は無くどうしようもない状態です。 どうすれば管理者権限を取り戻せるのでしょうか?

  • admini権限でログインすると、アプリケーションが表示されない

    管理者権限を持たないユーザーにインストール可のアプリケーションです。 管理者権限を持たないユーザーでログインし、アプリケーションをインストールしました。 その後、管理者権限(administrator)でログインしたところ、[スタート]-[すべてのプログラム]に該当のアプリケーションがありませんでした。 これは、動作として大丈夫なのでしょうか?

  • 管理者権限のIDがわかりません。どなたか教えてください。

    非常に困ってます。どなたか助けてください!! お願いします。 管理者権限(Administrator)ユーザーのパスワードを変更したのですが、入力(2回も)を間違っていたらしくログインができなくなってしまいました。 管理者権限がないアカウントは開くのですが管理者権限が無い為、パスワードの再度変更ができませn。 どなたかパスワードの変更方法や管理者ユーザーのデスクトップ上のファイルやメールを抜き取る方法を教えて頂けないでしょうか。 宜しくお願いいたします。

  • 管理者権限にする

    programfiles以下のAフォルダに、あるファイルをコピーをしようとすると、管理者権限が必要となります。 Aフォルダのプロパティは読み取り専用となっているので、これを変更しようとしても、管理者権限が必要となります。 一方設定からアカウントのユーザの情報を見ると管理者となっています。 この状態ではやはり不可なのでしょうか。windows10のログインが管理者か否かは、前記ユーザの情報では不十分なのでしょうか。

  • 管理者権限について(WindwsXP)

    お世話になっております。 「管理者権限」について疑問があります。 WindowsXPです。 コントロールパネルのユーザーアカウントで、あるユーザー名にadministrator権限をつけても完全ではないのでしょうか?というのが疑問です。 なぜかというと、 (1)administrator権限をつけたユーザでログインしているのにもかかわらず、ソフトを削除するとき「アンインストールを行うには管理者権限が必要です」とでたり (2)ホスト名(コンピュータ名)を変更したとき、ドメインにチェックをつけてOKボタン、ユーザ名、IDをいれてもだめで、いったんワークグループに設定してからもともとあった?(←このへんがよくわからないのですが・・)administrator権限のあるIDとPWでログインしないと変更できないことがあります。 ただたんにコントロールパネルのユーザーアカウントでアドミ権限をつけただけではだめなのでしょうか? よろしくおねがいいたします。 

黒字にピンクが混ざる
このQ&Aのポイント
  • 年賀状の宛名印刷をしていますが、黒字に部分的にピンクが混ざってしまいます。
  • EPSON社製品を使用しているため、年賀状の宛名印刷時に黒字にピンクが混ざってしまう問題が発生しています。
  • 年賀状の宛名印刷に関して、EPSON製品を使用している際に黒字にピンクが混ざるという不具合が発生しています。対処方法をご教示いただけますか?
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する