- PR -

ユーザの不注意によるIP重複を防ぐ方法は?

«前のページへ 1|2
投稿者投稿内容
おっきー
大ベテラン
会議室デビュー日: 2003/05/01
投稿数: 104
投稿日時: 2005-02-15 11:00
皆が root 権限を持っていたらなんでもありですよね。
対策としては、社内のルールを決めるぐらいでしょうか?

私のところはIPアドレスの管理は、一人が行っています。
ほかの人間には、IPアドレスの変更はさせません。
サーバーの一覧はWikiで管理しています。
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2005-02-16 11:22
引用:

ふと、思ったのですが、root権限ごと貸し出しているハウジング業者などはどのような形で運用しているのかが気になります。

ハウジング業者じゃないから感なんだけど、対して問題にならないんじゃない。

Layer-3スイッチでARPパケット叩き落とすとか、FireWall設置するとか、セグメントを分けておくとか・・・・IPアドレスの設定を間違えても他のサーバーに影響を及ぼさないようにするのは簡単ですから。それにハウジングなら、普通にサーバー間の通信ぐらい制限していると思うよ。じゃないとクラックされた時に他の利用者まで巻き添えにしちゃうじゃないか。
_________________
甕星 <mikahosi@abox9.so-net.ne.jp>
http://blogs.msmvp.jp/mikahosi/
シャーク
会議室デビュー日: 2004/05/17
投稿数: 8
投稿日時: 2005-02-17 13:03
引用:

Layer-3スイッチでARPパケット叩き落とすとか、FireWall設置するとか、セグメントを分けておくとか・・・・IPアドレスの設定を間違えても他のサーバーに影響を及ぼさないようにするのは簡単ですから。それにハウジングなら、普通にサーバー間の通信ぐらい制限していると思うよ。じゃないとクラックされた時に他の利用者まで巻き添えにしちゃうじゃないか。

サービス提供者として一言
ハウジングサービスは、基本サーバーはお客様資産なので、root権限はお客様所有
で、業者がroot権限を借り受けて運用。
ホスティングサービスは、基本サーバーは業者資産なので、root権限は業者所有
で、必要に応じてroot権限を貸与(ほとんどやりませんが)。
ちなみに、ハウジングで、複数のユーザーが同一セグメントに存在するなんてことは
通常ありえません。
それに通信はTCPレベルでぎっちり制御しております。

まあ、あくまで弊社サービスにおいての定義ですが。。。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)