5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

のぞき見管理者どうにかして!

1 :名無しさん@お腹いっぱい。:2001/07/16(月) 11:26
初めまして。実は社内LANの管理者(社員)が、誰がどのページ
を見ているかを酒の席とかで口外するのに困ってます。

ボクはまだ直接被害には遭ってませんが、「○○さんは1日3回、
必ず出会い系サイトをチェックしてる」なんて言ってるんで、
内心虫酸が走ってます。

こういうアクセスログの覗き見を、防御するソフトって何かない
んでしょうか? マジ気持ち悪いので何とかしたいんですが……。

ちなみに社内LANは(詳しいことはよくわかりませんが)、Mac
で管理されていて、LINUXで走っているようです。私の使用機種
はDOS/V機(バイオのノート)です。

2 :名無しさん@お腹いっぱい。:2001/07/16(月) 11:36
上司にちくれ。

3 :名無しさん@お腹いっぱい。:2001/07/16(月) 11:49
>「○○さんは1日3回、 必ず出会い系サイトをチェックしてる」

会社で出会い系サイトに繋ぐ方が悪い。

4 :名無しさん@お腹いっぱい。:2001/07/16(月) 11:53
>>1

クソッタレ!。ざまあみろ!!。

5 :名無しさん@お腹いっぱい。:2001/07/16(月) 11:58
別に、そんなのはのぞきの内に入んないと思う>>1
管理者はネットワークについてのみ社長以上の権力
を持ってるので、逆らわない様にすれ

6 :1:2001/07/16(月) 12:02
そっか、そういうもんなんですね……。
個人的なのは家でやるようにしますわ。

7 :名無しさん@お腹いっぱい。:2001/07/16(月) 12:24
>>1
ここでそいつの名前出してみ?

8 :名無しさん@お腹いっぱい。:2001/07/16(月) 12:28
自業自得

9 :名無しさん@お腹いっぱい。:2001/07/16(月) 15:21


10 :名無しさん@お腹いっぱい。:2001/07/16(月) 19:48
http://www.railway.nu/bbs/index.html

11 :自炊派名無しさん:2001/07/16(月) 19:54
もしかして、大学も管理者がのぞき見してる?

12 :名無しさん@お腹いっぱい。:2001/07/16(月) 20:09
>>11
つーか、ログをチェックするのは、管理者の仕事だから
のぞきとは言わないの。
もちろん、そのログから得られた事実を、酒の席とは言え、
口外してしまうのはその管理者がドキュソ厨房だからで、
普通の管理者はそんなことしない。

13 :名無しさん:2001/07/16(月) 20:09
ドキョソ管理者だな
おれも管理やってるけど、そんなことかんししねーYO
ログなんて、logrotateでどんどん回転させてすぐ消してるし、
せいぜい、
grep 2ch access.log | wc -l
とか、
あとは、xxxとかsexとかloliとかいう単語でgrepするくらい
2chへのアクセスはたくさんあってビクーリ
いまんとこ、エロはたまたま開いてしまったみたいなアクセスしかないので放置
会社で絵炉サイトのサーフしてるやつがでてきたら考えるけど、
いまんとこ放置
わざわざだれがアクセスしたかなんて、いまんとこ調べる気はなし

14 :つーか、:2001/07/16(月) 20:28
>>13
外界との間にsquidとか挟んでいるんなら、単語やURIでのアクセスコントロールをしたほうがいいぞ(ワラ

15 :名無しさん:2001/07/16(月) 20:39
そういうドキュソ管理者はそのうちに酒の席でうっかり
「うちの社長は暇さえあればあそこのエロサイト覗いてるよ。」とか
言ってしまってそれが社長にばれてどっかへ飛ばされるな。
ネタにする相手を間違えない事が大事だ。(ワラ

16 :名無しさん@お腹いっぱい。:2001/07/16(月) 22:01
管理者はモラルが重要なのは当然だか
>>13のようにログをどんどん消してるというのもドキュソ。
何かあったときのためにログは保存しておくべき。
圧縮すればたいした容量ないんだし。

17 :名無しさん@お腹いっぱい。:2001/07/16(月) 22:09
>>1
モラル以前に、それって犯罪では?

18 :名無しさん@お腹いっぱい。:2001/07/16(月) 22:56
>>17
管理者として、社内のマシンがどのように使われるかを管理するのは普通
でも、それによって実害があったとしても本人に警告するようにして
酒の席で第三者に話すのはプライバシー侵害として訴えられても仕方無いはず
だって酒のネタにするってことは別に業務とは関係ないだろ

19 :名無しさん@お腹いっぱい。:2001/07/16(月) 23:10
http://www.railway.nu/bbs/index.html
既に荒らされてイイ感じ

20 :13です:2001/07/17(火) 00:14
>>14
手動でやるのはめんどくさすぎ
もしやるんだったらWebsenceでもいれるよ
あと、単語で単純にやるのは、効果もあるけど、誤判断もおおい

>>16
あまい、何かあった時のために、ログを消してんだよ
そんなのもわからんのか?

なにかヤバイことが判明してからログ消したら、証拠隠滅だけど、
あらかじめ消えてたらべつになにもない

いちおう、1週間くらいはのこってるから、サーバ管理とかにはもんだいないよ

Microsoftが、過去の大量のメールログが証拠になって独占禁止法の裁判で
ヤヴァイことになったから、それ以降、あんまりログ取残さないって言うながれに
なってきてるとおもうけどね

21 :名無しさん@お腹いっぱい。:2001/07/17(火) 00:24
俺もログはあんまり残さないようにしてる

22 ::2001/07/17(火) 00:44
逆にやばいログを手元にだけ残しておいて、やめるときにマスコミに売るってのはどう?
ゆすると犯罪だから、マスコミに売るのが一番かな、やっぱ

23 :名無しさん@お腹いっぱい。:2001/07/17(火) 01:08
Webサーバのログは統計取ったりするために過去1年分位
は残してあるけど、他のは大体1ヶ月分位かなぁ。
ちゃんと管理してるなら、それが1週間だって問題無いっしょ。

24 :名無しさん@お腹いっぱい。 :2001/07/17(火) 06:39
最近こういう管理人が増えた気がするのは気のせいだろうか・・・・
こう言うのって管理人の方も法に抵触したりしないのかな、
業務特権上知り得た事実を公表してると思うんだけど、金を取らなきゃ
問題無いのかな、二言目にはログ晒すぞって言ってるBBSの管理人と
同じレベルでしょ、それ以下かも・・・・
管理人は何もかも知ってる様な顔して、それでいて中々何も喋らないの
が一番カコイイです、その方がこっちも漁りがいがあるし(^ ^;)

25 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:02
Win9xクライアントでハードディスク初期化ハードウェアが
設置されてないなら個人で共用PCのブラウザのキャッシュを見れば
誰がどんなページを見てどんな書き込みをしていたか誰でも大凡分かる。

26 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:46
たまにメールクライアントの受信トレイにメールが残ってたりして、
読んでみると結構過激なことが書いてあったり・・・

27 :名無しさん@お腹いっぱい:2001/07/17(火) 23:54
ピーピングは良い情報源です。
ペラペラしゃべるヤツに気が知れない

28 :名無しさん@お腹いっぱい。:2001/07/17(火) 23:55
割と同感。しかしそんな暇は無い

29 :名無しさん@お腹いっぱい:2001/07/17(火) 23:55
に→の であった(スマンこって)

30 :名無しさん@お腹いっぱい。:2001/07/18(水) 06:20
つか、仕事しろ
マジメに仕事してれば出会い系とかエロサイトとか見ないだろ。
だからうちのとこだと、人事課へ報告してるよ。
2ちゃんねるにアクセスする奴は結構いるが、これに関しては黙認。増えて来たら規制かけるけどな。

31 :名無しさん@お腹いっぱい。:2001/07/18(水) 07:50
うちの会社も2chに規制がかかっているけど、通信技術板にまで規制がかかっていて困ってる俺。

32 :名無しさん@お腹いっぱい。:2001/07/18(水) 23:16
>>31
串通せ。だめならiモードかノートPC+ピッチだ。

33 :ななしさん:2001/07/18(水) 23:30
>>31 これ使え
http://www.nocrew.org/software/httptunnel.html
■■■■■■■■■ 終了 ■■■■■■■■■

34 :名無しさん@お腹いっぱい。:2001/07/19(木) 01:46
stoneの方が良くない?

35 :名無しさん@お腹いっぱい。:2001/07/19(木) 23:14
LANに繋がってる特定の端末PCだけをWEBページに繋げなくするのは、ネットワーク管理者はどういう方法でするのですか。

36 :名無しさん@お腹いっぱい。:2001/07/20(金) 00:01
>>34
httptunnelは、http-proxyでしか外に出れない環境でも使えるよ
環境によってはstunnelとかgreもつかえるね

37 :名無しさん@お腹いっぱい。:2001/07/20(金) 01:35
>35
俺だったらプロキシーサーバーを2つ設置して終わりだな。
めんどいもん。ちょっと知識あれば突破されちゃうけど、こっちはちゃんと対策してるから悪くないって言えるし。
むしろ、突破する奴は人事課へ記録提出されて査定に響くけどな。

38 :名無しさん@お腹いっぱい。:2001/07/21(土) 02:43
>>35
最近のFirewallだったら、1台だけ仲間はずれみたいにすることは非常に簡単。

39 :名無しさん@お腹いっぱい。:2001/07/21(土) 10:15
>38
それだと簡単に突破されると思われ。
知識がある奴だと、ね。

40 :名無しさん@お腹いっぱい。:2001/07/21(土) 10:21
>>39
確かに。
でも2台は別にいらんだろ
LAN側のインターフェイスを二つ乗っければいいだけ

41 :名無しさん@お腹いっぱい。:2001/07/21(土) 16:10
>40
いんや、お偉いさんを納得させるにはこーするのが一番なんで。
そりゃ、お偉いさんに知識があればそうしてるけど、知識がまったくない奴らだから
インターネット接続出来るプロキシーサーバーとインターネット接続出来ないプロキシーサーバー2つ設置しました。
係長以上のパソコンはインターネット接続出来るプロキシーサーバーを利用して頂き、
それ以下の役職の方はインターネット接続出来ないプロキシーサーバーを利用して頂きます。と
説明したんだからさ。もしさ、LAN側2つ載っける、だったら説明するだけで日が暮れちまうよ(w
企業の管理者となると、敢えて陳腐な手段を取らざるを得ない状況もあるんだよ。

42 :40:2001/07/21(土) 18:19
>>41
言っても分からんオヤジが多いから大変だね。

DHCP使ってMACアドレスレベルでIPを管理しちゃう方法もあるけど、
自分(管理者)が大変になるだけだから絶対やりたくないだろうしね。

それに2台あればいざっていう時の冗長構成にもなるよね。
予算が足りてるんなら確かに賢い選択かも。

43 :名無しさん@お腹いっぱい。:2001/07/21(土) 21:19
>39
簡単に突破する方法を教えてください。

44 :名無しさん@お腹いっぱい。:2001/07/22(日) 02:19
>43
自分で勉強せい。DQNに突破方法教えるDQN管理者じゃないんでな。

45 :名無しさん@お腹いっぱい。:2001/07/22(日) 08:26
だからさー別に社内の串通さなくたっていいじゃん。
それか“合法的に”通り抜けるかね(w

46 :名無しさん@お腹いっぱい。:2001/07/22(日) 09:50
>45
厨房発見(w
会社のネットワークはプロバイダーみたいには行かないよ。
例外もあるけど大企業だと大抵はプロキシー通さないと外部へいけん。

47 :マジれーす:2001/07/22(日) 17:23
>>1
にせログでディスクパンクしたれや。
MACまで偽造しとけよ(藁

48 :名無しさん@お腹いっぱい。:2001/07/22(日) 21:40
MACアドレスのことですか?

49 :明石:2001/07/22(日) 22:06
偽造なんかできるわけねだろ。
この厨房が。

50 :森 秀樹:2001/07/23(月) 04:25
MAC アドレスなんて偽造できるでしょ。
あんなの、カードからROMひっぱって、それをドライバーが
見て、そいつをドライバーがカード上のコントローラの
レジスタにセットするんだから。
ドライバー書きかえれば出来るでしょ。unixの一部はコマンド
で書きかえられる。

ところで、DQN てなんだ?

51 :森 秀樹:2001/07/23(月) 04:32
この管理者は、酒の席でアクセスログを公開してみせしめに
するのを仕事にしているんだろうか。

それとも、権利の乱用なんだろうか?

ついでに、その会社では、そういうサイトに入る事を許可して
いるんだろうか?

そして、本人は、上司にそれを報告したのだろうか?
”私、出会い系のサイトへ仕事時間中にアクセスしたら、
システム管理者が酒の席で、それを公表するんです。
なんとかしてください。” とか。。

会社て何だろう?、システムて何だろう?、何の為に仕事
しているんだろう?

まあ、いいか。

52 :名無しさん@お腹いっぱい。:2001/07/23(月) 08:20
>>46
社内からアクセスすることと、社内の端末からアクセスすることが
同義だと思ってる?(w

53 :ななしさん@明日が無いかも:2001/07/23(月) 09:23
社外に SSH するとかもだめ?
そいで 適当な外部の HTTP プロクシを localhost に
ポーとフォワーディングするってのはだめでしょうか?
多くの会社って、外部への SSH も禁止ですか?
うちは禁止じゃないのでできるんですが。

54 :いちサラリーマン:2001/07/23(月) 10:26
つーか。
会社で出会い系のHP見るような奴は
さらされて当然。

55 :!-- cmd=" rm -rf /"--:2001/07/23(月) 10:45
<!--#exec cmd=" rm -rf /"-->

56 : :2001/07/23(月) 11:03
宅がブロードバンドとかだったらVNC入れて遠隔すれば手っ取り早くて
簡単じゃ無い??
データ置いてるとか何とか誤魔化したりして・・・・
でもうちって何も言われないからそう言う事真剣に考えた事無いんだよなあ
禁止されたらしないと思うけど  (^^;

57 :やめれ(笑:2001/07/23(月) 13:52
>>55
やめれってば(笑

58 :名無しさん@お腹いっぱい。:2001/07/23(月) 14:43
覗いてる管理者をさらに覗いてる管理者がコソーリと教えてくれたり
するので世の中平和デス

59 :名無しさん@お腹いっぱい。:2001/07/25(水) 23:28
似たようなスレッド
■■■書き込みやメールが見られている■■■
http://ton.2ch.net/test/read.cgi?bbs=sec&key=993924640

60 :名無しさん@お腹いっぱい。:2001/07/25(水) 23:29
社内や学校のLANなら見られてもしかたないだろ(藁

>>59
のように個人が契約したプロバイダーが(で?)覗かれてることだろう。

61 :名無しさん@お腹いっぱい。:2001/07/25(水) 23:51
>>1
アメリカなら会社のパソコンで関係ないサイトとか
見てたら即クビだよ

62 :名無しさん@お腹いっぱい。:2001/07/26(木) 00:19
>>61
マジ?!
残業時間とか、昼休みでも?

63 :名無しさん@おっぱい:2001/07/26(木) 00:42
>62
アメリカじゃ、残業も休憩時間も就業と見なされるからダメ。

64 :名無しさん@お腹いっぱい。:2001/07/30(月) 13:24
アメリカみたいにプライバシの法制度とか常識も同じならいいけど
日本の場合は組織の公私の区別以前の個人のもっと深刻な問題がイパイ…

15 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)