投稿日:2004年05月14日作成：鷹の巣

No.15965 サーバをログオフ状態で運用した方が良いのは何故でしょうか?

サーバをログオフ状態で運用した方が良いのは何故でしょうか? - yokoyama 04/05/14-03:02 No.15965
- よく判りませんが・・・ - ryujin 04/05/14-21:18 No.15971
  - ログオフ状態とログイン状態では危険性は異なるのでしょうか? - yokoyama 04/05/14-23:29 No.15974
    - リモート限定ということであれば、脆弱なプログラムの実行有無が考えられます。 - ranndo 04/05/16-10:07 No.15995
      - ログオフ状態は必須ではないが、より安全という事のようですね。 - yokoyama 04/05/16-19:24 No.16004

サーバをログオフ状態で運用した方が良いのは何故でしょうか?

No.15965 投稿時間:2004年05月14日(Fri) 03:02 投稿者名:yokoyama URL:

こんにちは。

現在、Mailサーバ、FTPサーバをサービスで動作させ、
ログオフ状態で運用していますが、
管理作業時以外はサービスをログオフ状態で動作させた方が良いというのは、
何故なのでしょうか?

例えば、
任意のアカウントでログオンして運用していると、
不注意で設定を変更してしまうなどの人為的ミスを除いて、
外部からログオン中のアカウントを利用されるなど、
セキュリティ面で問題が発生するのでしょうか?

よく判りませんが・・・

No.15971 投稿時間:2004年05月14日(Fri) 21:18 投稿者名:ryujin URL:http://ryujin.info/

初めまして、yokoyama さん。
> 現在、Mailサーバ、FTPサーバをサービスで動作させ、
> ログオフ状態で運用していますが、
> 管理作業時以外はサービスをログオフ状態で動作させた方が良いというのは、
> 何故なのでしょうか?
記事元は何でしょうか?

who、fingerコマンドなどログオン中ですと情報表示出来ますが・・・・
多数のユーザーを抱えているシステムでは情報を与え易いでしょうね。
管理者情報も見つけ易いかもしれませんが・・・・・
よく判りません・・・・
記事元はどんな事が書かれていたでしょうか?

ログオフ状態とログイン状態では危険性は異なるのでしょうか?

No.15974 投稿時間:2004年05月14日(Fri) 23:29 投稿者名:yokoyama URL:

ありがとうございます。

> 記事元は何でしょうか?
すみません。全然思い出せません(^_^;)
ネットで見たのか、雑誌の記事でみたのかすら覚えていません。
それを見た時期なども覚えていないのですが、
1年以上前だと思います。

確か、
『管理作業が終わったらAdministrator権限からログオフしておく』
というニュアンスだったような気がします。
ログオフしておく事の必要性といいますか理由などは書いてなかった気がします。
恐らく、サーバの設定や管理の実例だけで、
概要や設定の意味・効果などは載っていなかったように思います。
もし載っていたら、ログオフする事の意味について、
少しぐらいは覚えていると思うのですが・・・。

もしかすると、
『管理作業が終わったらAdministrator権限からログオフし、
もっと権限の低い別のユーザーとしてログオンしなおしておく』
という意味だったのかも知れません。

> who、fingerコマンドなどログオン中ですと情報表示出来ますが・・・・
これは、ログオン中のアカウントなどが表示されるという事ですか?
そうなると管理作業中以外は、
『権限の低いユーザーとしてログオンしておく』よりも、
『ログオフ状態にしておく』方が、より安全という事になる気がします。

例えば、
自宅サーバで管理作業中にAdministratorとしてログインし、
作業が終わった後もログアウトせずにそのままAdministratorとして、
ログインし続けた状態の場合、具体的にどのような危険性があるのでしょうか?

物理的にサーバにつながったキーボードなどを使って、
自分自身や他人が不注意・故意で設定を変更してしまうというのは除きます。

ちょっと質問の意図が伝わり難いかも知れませんが、
リモートからの攻撃といいますか、操作に対して、
アカウントがログインしている場合と、ログアウトしている場合では、
危険性が違うのでしょうか?

リモート限定ということであれば、脆弱なプログラムの実行有無が考えられます。

No.15995 投稿時間:2004年05月16日(Sun) 10:07 投稿者名:ranndo URL:

yokoyamaさま

> リモートからの攻撃といいますか、操作に対して、
> アカウントがログインしている場合と、ログアウトしている場合では、
> 危険性が違うのでしょうか?

リモート限定ということで、脆弱なプログラムが実行されているか否か
が危険かどうかの判断基準と考えられます。

ログイン中とログアウト中では、おそらく実行中のプログラムが異なる
と思われます。
例えば、

・サービス(デーモン)はログインに関係なくOS起動時に実行されます。
・ユーザプログラムはログインされた状態でのみ実行されます。

なので、もしログイン状態でリモート攻撃の危険性が増すと
すれば、実行しているプログラムの数が多い分、脆弱かもしれないプロ
グラムの確立も必然的に高くなるということでしょうか。。。。

ログオフ状態は必須ではないが、より安全という事のようですね。

No.16004 投稿時間:2004年05月16日(Sun) 19:24 投稿者名:yokoyama URL:

ranndo さま

ご回答ありがとうございます。

> 実行しているプログラムの数が多い分、脆弱かもしれないプロ
> グラムの確立も必然的に高くなるということでしょうか。。。。
なるほど。そういう危険性もあるのですね。
確かに確率は高くなりますね。

それと、ryujinさんがおっしゃっていたfingerコマンドについて、
ちょっと調べてみたのですが、ユーザー名などが分かってしまうのですね。
そうなると、例え権限の低いユーザーとしてログインしていたとしても、
あまり好ましい感じではありませんね。

『ログオフ状態』というのは必須ではないのかも知れませんが、
セキュリティ上は『ログイン状態』よりも安全な状態という事のようですね。

納得できました。
ryujinさん、ranndoさん、ご回答頂きましてありがとうございました。

|目次|掲示板|過去ログ目次|▲頁先頭|