보안검열?... 서버계정리스트와, root비번을 적어 내라네요..
제가 졸업한 충북의 국립 C모대학 에서..
..
서버들의 ip, mac address, 계정리스트, root비번을 적.어.서.
..
내라고 했다네요. ㅡㅡ;
..
보안검열이 목적이라나. ㅡㅡ;
..
이렇게 하는데가 있나요?
..
제 짧은 소견으로는... 비번은 종이에 적지 않는것이 원칙이고,
..
뭐 그걸 떠나서, 학생들, 혹은 학과에서 운영중인 서버의 root비번을
..
적어서 내면, 그거로 서버 내부를 검열하겠다..
..
법적으로도 문제가 없는건가요?
..
일단 학과측에서는 군소리없이 시키는대로 하는거 같던데..
..
사생활 침해.. 내지는 학생, 학과의 권리 침해쪽이 되지 않나요?
..
쩝쩝..
..
포트란 포트는 죄다 막아놓고,
..
필요한 포트는 공문으로 신청하라 하지 않나..
..
에혀~~
..
공익도 좋지만..(뭐가 공익인지도 모르겠습니다. -_-;;
..
학술회에 제출할 논문이 포트가 막혀서 안올라가서 외부 겜방가서 올리고 오고..
..
포트를 공문으로 신청해서 열어도, 그 포트로인해 문제가 생기면 해당학과
..
주임교수님이 책임을 지셔야 한다니.. 주임교수님이 해주실리가 없죠. -_-;; )
..
아니할말로, 그네들이 전 학교내의 서버들의 root암호를 받아서.
..
잘관리할지도 의문이고,..
..
그냥 그 소식을 후배에게 접하니,, 깝깝하네요..
..
후배녀석이 이건 아무래도 아닌거 같다며 의견을 물어오더군요. -_-;
..
아마 이곳 kldp.org에도, 저희학교 출신, 혹은 재학생들이 계시리라 믿습니다만.
..
여러 고수님들의 의견을 듣고 싶습니다..
..
자세한 보안검열의 사항은 직접 공문을 보는대로 글을 수정토록 하겠습니다.
..
제가 알고있는 사항이 조금 다를 수도 있으니까요. ^^;
말도 안되는 소리.. 제가 그 상황이라면, 항의 합니다.꼭 해
말도 안되는 소리.. 제가 그 상황이라면, 항의 합니다.
꼭 해야 한다면, 검열할때 직접 와서 하라고 하십시요.
사용자가 바꾸어 나가자!!
= about me =
http://wiki.kldp.org/wiki.php/offree , DeVlog , google talk : offree at gmail.com
음... 자세한 사항은 모르겠지만...좀 심하다는 생각이 드는군요
음... 자세한 사항은 모르겠지만...
좀 심하다는 생각이 드는군요 ㅡㅡ;;;
그 쪽 보안 지침이 어떻게 되어 있는 지는 모르겠지만...
시스템 관리자한테 root 비밀번호까지 적어내라니...
먼가 인식이 잘못된 거 같습니다.
거기다 포트를 신청해야 열어준다니...
서버 관리하기 무지 힘들겠네요 ㅡ_ㅡ
먼가 조직적으로 강력하게 항의하는 편이 좋지 않을까요?
항상 보안은 사용의 편안함과 함께 고려 되어야지...
보안을 위해서 사용성을 극도로 희생한다면...
무엇을 위한 보안인지 알 수 없게됩니다.
차라리 문제가 생겼을 때 네트워크 단에서 임시적으로 차단하고 관리자한테
연락을 하는 시스템이 훨씬 나을텐데요.
문제가 많다고 생각합니다.
그리고 무슨 보안 검열을 어떻게 하는 지 모르겠는데,
시스템 사항을 알기 위해서면, 일반 계정으로도 충분합니다.
문제가 생겼을 때, 자기들이 직접 로긴해서 문제를 해결할 생각이 아닌 이상
루트 비번은 필요가 없을텐데요.
대체 의도가 무엇인지가 궁금하네요.
단순히 행정적 편의를 위한 조치인 듯 보입니다.
제가 학교를 다니던 시절엔 서버는 전산실에만 있는 그런 무시무시, 접근금
제가 학교를 다니던 시절엔 서버는 전산실에만 있는 그런 무시무시, 접근금지, 뭐 그런
것이였는데 요즘은 개인이 돌려도 될정도로 바뀌어서 뭐라 할말은 별로 없습니다만...
만일 root의 비번을 알려주기 싫다면 방법은 많죠.
스크립트를 짜든 프로그램을 짜든 암호를 생성하는 프로그램을 crontab에 지정
해놓고 하루에 한번씩 암호가 변경되게 만들고 그 암호를 특별한 user의 mail로
보내버리게 만드세요. :twisted:
포트를 막는거야 해킹을 방지하기 위해서니 불편해도 참아야겠지만 서버의 root
비번을 알려달라는건...
혹시 학교에서 통합관리를 해준다면야 그냥 알려주시던가요.
만일 통합관리가 아니고 검사만 한다면 검사기간이 끝나고 암호를 바꾸면 되겠죠.
그런데 서버를 공개하지 못할 무언가가 있는건가요?
------------------------------
좋은 하루 되세요.
-_-; 학과 서버가 따로 있는것이 아니었나요?내부 전산실에서 같
-_-; 학과 서버가 따로 있는것이 아니었나요?
내부 전산실에서 같이 올려져 있는 서버라면 검열의 대상이 될 수도 있겠지만...
너무하는군요. -_-a 어떻게 관리자 암호까지.
아파트 관리소장이 "니네집 바퀴벌래가 있는지 없는지 볼테니 집 열쇠를 관
아파트 관리소장이 "니네집 바퀴벌래가 있는지 없는지 볼테니 집 열쇠를 관리소에다가 제출해라" 라는것과 같군요-_-^
-------------------------------------------------------------------------------
It's better to appear stupid and ask question than to be silent and remain stupid.
하자는 없겠죠.root 번호는 치기 어려운 것(정말특수문자)으로
하자는 없겠죠.
root 번호는 치기 어려운 것(정말특수문자)으로 바꿔서 출력해 주고
계정리스트는 서버한대당 한 만여개만 만들어서 주면 되겠네
요.
ip는 16진수로
mac은 10진수로
ㅋㅋㅋ
너무하는것같네요 :evil: 아무리 학교 네트웤이라
너무하는것같네요 :evil:
아무리 학교 네트웤이라지만..
저같으면 차라리 외부 ISP설치해달라고 땡깡부리겠습니다. ㅡ.ㅡ;;
학교안의 모든 서버의 루트 비번을 알려달라는건
학교안에 있는 서버들의 모든 메일, 데이터들를 모두 열람할 수 있게 해달라는 건데..
==============================
꿈꾸는소년
저같으면 한밤중에 서버 들고 날라서다음날 아침에 서버 도난당했다고 뻥
저같으면 한밤중에 서버 들고 날라서
다음날 아침에 서버 도난당했다고 뻥칩니다.
좌절+방구
---------------------------------------------------------------
폐인이 되자 (/ㅂ/)
....
IP, Mac Address 까지는 뭐 통상적으로 제출하는 것이니 그렇다쳐도
사용자 리스트와 root암호를 알려달라는건 관리자의 무지의 소치이거나, 서버관리 해본적 없는 공무원이 전산관리를 하고 있거나 둘중 하나군요.
No Pain, No Gain.
계정리스트랑 root암호를 알려달라니..-_-a;;거 참..
계정리스트랑 root암호를 알려달라니..-_-a;;
거 참..
홧김에 학교 메인서버 해킹에 들어가는것이~!
행정문서양 늘리기 좋아하는 공무원들의 헛짓거리 입니다.대충 아무거
행정문서양 늘리기 좋아하는 공무원들의 헛짓거리 입니다.
대충 아무거나 적어주고 (안 적어내면 지랄하니깐) 나중에 뭐라고 하면 패쓰워드는 보안을 위해서 주기적으로 바꾼다. 라고 하세요.
저도 학교에서 보안을 담당하긴 했었습니다만, 가끔 교육부나 정보통신부에서 저런 공문이 오기도 합니다. 학교내에 PC 에 깔린 소프트웨어 전체를 조사해서 내라는 등, 음란물 이용실태를 조사하라는 둥 .. 학생 1인당 하루 컴퓨터 사용 시간을 조사해서 내놓으라는 둥.... 별 쓰잘데기 없는 공문이 많습니다. 아마도 그런 걸로 보이는군요.
대충 처리하세요.
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
만일 서버가 전산실에 있는 것이 아니라면 암호는 임시로 적어주고tel
만일 서버가 전산실에 있는 것이 아니라면 암호는 임시로 적어주고
telnet이랑 ssh daemon을 내려버리겠습니다. 확~
그리고 시간 지나서 다시 암호는 원상복귀 :-)
무식한 -_-
Life with fun...
루트 비번은 알려주지 않는게 후환을 막는 길이죠.... 종이에 적어놓은
루트 비번은 알려주지 않는게 후환을 막는 길이죠.... 종이에 적어놓은 비번으로 누가 외부에서 들어와서 서버 다 휘저어 놓고 나가면 나중에 욕먹는 것은 관리자일 수 밖에 없습니다. --;
저 같으면 비번은 절대 공개 안하거나... 혹 그것이 힘든 경우라면 가짜 비번을 적어줄 것 같습니다. 그래야 나중에 루트로 접속이 안된다고 혹시라도 연락이 오면 어떤 사람들이 이쪽 서버에 관심(?)이 있는지 역으로 파악도 할 수 있구요.
"I conduct to live,
I live to compose."
--- Gustav Mahler
[quote="akpil"]행정문서양 늘리기 좋아하는 공무원들의 헛짓거리
이것이 정답인듯 하네요...:)
by P.C.Harley
루트 패스워드의 의미를 모르는 그런 사람들에게는...일단 제출하시
루트 패스워드의 의미를 모르는 그런 사람들에게는...
일단 제출하시고
자체 해킹에 들어가 살짝 건드리신 다음
루트 패스위드는 그쪽에 제출한 적 외에 유출된 적이 없다... 책임져라...
이렇게 나가는 것이...
가난이 죄악인 것은 상속이 죄악이기 때문이다
그런 일이...
무조건 반대해야겠죠. 뭔가 음모가 있지 않을까?
너무하네요. -_-이런류의 관리방식이 더 위험할텐데.. cer
너무하네요. -_-
이런류의 관리방식이 더 위험할텐데..
certcc.or.kr 이었나요? 뭐 이런류의 곳에 연락하셔서
그런식의 처리에 항의해보는 것은 어떨까요?
다른 공신력있는 기관의 메일 한통이면 영향이 있지 않을까 하는..
제가있는 유명한 s모대학은 ip, mac address를 사이트에 "등록"하게 되어 있는 방식입니다만
이 곳도 가공할만한 방화벽 덕에 쉘작업하다 접속을 수십분 거부당하거나
ftp로 그림파일 몇개 올리다 끊긴다던가 하는 피해를 입고 있습니다. ( 대개 캠퍼스 외부->캠퍼스 내부 접속 )
아무리 항의글 올려도 그 글들은 pass고..
차라리 그런거 없고 외국 크래커들이 들끓네 뭐네 하는 때가 그립습니다. -_-;;
간다.
멈출까 나아갈까
망설이고 있을 때에는
나아가라고 배웠다.
제가 받았던 제일 쓸데 없던 공문은 ... 정보통신부에서 보내왔던...
제가 받았던 제일 쓸데 없던 공문은 ... 정보통신부에서 보내왔던...
교내 PC 의 모니터 크기별 조사였습니다. 14인치, 15인치, 17인치, 그 이상 ... 해서 교수/교직원/학생, 공용/개인용 으로 구분해서 정리하라는 거였죠.
그게 대체 학교 정보화 어쩌구랑 뭔 상관있다고 ... (정보화 지수 든가에 인치수은 모니터가 많을수록 점수가 좋다고 하는 얘기가 있었습니다.) 결국은 '가짜' 자료를 올리는 수 밖엔 없었습니다. 대충 머릿수에다가 거꾸로 % 를 미리 '의심 받지 않을 만큼 좋은 정도' 를 계산해 놓고 숫자를 만들어서 붙여서 보내는 거였죠. 한 30분 커피 마시며 고민하고 15분 만에 정리해서 보냈었습니다.
뭐 제 후임을 맡았던 친구 얘기로는 컴퓨터 의자 때문에 허리가 나빠진다. 뭐 이런 것 때문에 의자 갯수 세기도 했었답니다.
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.