WordPress の管理者のユーザー名はデフォルトで admin になっています。このデフォルトのユーザー名、初期化時に変更できませんし後からも普通の方法では変えられなかったりします。ユーザー名分かっちゃえばクラッキングは半分以上終わってるようなものだったりしますので、セキュリティ的にあまり好ましい動作ではないです。 さくらも WordPress 使い始めてすぐ気になって、どこかのブログに書いてた MySQL のテーブル直接更新する方法でユーザー名変えたりしました。どのブログに書いてあったのか忘れたんでリンク貼らないけどw で、これもっと簡単にする方法無いかなと思ってプラグインディレクトリを漁ってたら良さげなのが見つかりましたのでご紹介したいと思います。こちらの WordPress › Admin renamer extended « WordPress Plugins がそれです。 A
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
仕事, 雑記 | 楽しかった! 幹事様のレポ。2008-10-26 - わきぶろぐ2008 http://d.hatena.ne.jp/wkzk/20081026#1225006032 情シスさんとコンプラ屋さん前にも書いたように、僕はセキュリティという切り口で情シスさんと関わっているわけです。サーバのログどうする、とかキャパシティ管理どうする、とかアカウントの運用どうする、とか。で、席も近い。大体2ブロック先にいます。情シスさん。なので、結構タッグを組んでやることが多いです。 で、オフで驚いたこと。 情シスが何をしているのか知らない人が多い一次会で出た話で「情シスって何してるの?」という。いやいやいや。会社に入ったら会社ドメインのメアドもらえて全社グループウェアのアカウントもらえて、ネットに出て行けるでしょう。そのネットワークやらシステムやらの企画、設計、運用、場合によっては開発もやって
セキュリティ関連のジョブにいささかでも関わりを有す者であれば、root権限ないしrootパスワードを一般ユーザに与えるのは御法度であると心得ているはずだ。しかしながら、正当な理由をもってroot権限下での処理を実行する必要に迫られた一般ユーザが出てきた場合はどうすればいいのだろうか? そうした問題には非常にシンプルな解答が存在する。sudoを使えば、rootパスワードを公開することなくアクセス範囲を最小限化した上で必要な権限を一般ユーザに与えることができるのである。 sudo(superuser doの略)とは、管理権限を制限付きで他のユーザに与えるためのプログラムで、実際これで許可される権限では事前の指定範囲内のコマンドしか行えないようになっている。またsudoで行われる操作はすべてオーディットトレール(追跡記録)に残されるので、仮にこうしたユーザが何らかの方法で権限外の処理を行ったとし
基本的なITサービスにも、運用が意外に難しいものが多い。メール、DNS、FTPを例に、実際の運用にかかわる問題点を紹介する ITサービスやソリューションの導入における大原則は、仕組みを正確に理解し、きちんと準備することである。一番無難なのは、導入や運用に自信を持てないソリューションを導入しないことである。しかし、導入しないわけにはいかないものも多い。今回は、よく使われるものでありながら扱いが難しく、お恥ずかしながら個人的に苦手だと感じているサービスを3つ取り上げ、苦手としている理由も記してみたい。 その1 メールサーバ メールサーバ関連の仕事は最も苦手なもののうちの1つである。苦手な理由にはいろいろあるが、おそらく一番の理由は、どこまで気を使っても完璧とは思えないところにある。 メールサーバ関連作業を行う際には、知っておかなければならない知識が多い。「うそ~、簡単だよ」と言う読者がいるとす
ウイルス、ワーム、ボットによる攻撃……ネットワーク上に存在する脅威は多種多様である。サーバにアクセスされた形跡を見て、それが通常のものなのか、それとも脅威なのかを判断するには知識と経験が必要となる。そこで本連載では、インシデント・ハンドリングのために必要な「問題を見抜く」テクニックを分野ごとに解説していく(編集部) ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 インシデントを最終判断するのは「人間」 インターネットは、いわずと知れた世
日経Windowsプロでは2月から3月にかけて,「企業や団体におけるWindowsクライアント利用/管理の実態調査」というWebアンケートを実施した。その詳細な結果は,日経Windowsプロ4月号の特集「プロが教える正しいWindowsの管理」で取り上げた。ここでは,その調査結果の「肝」となる部分を,皆さんにご紹介したいと思う。 この調査の狙いはそもそも,「Windowsクライアントはだれが管理しているのか」を調べることにあった。クライアント管理には大きく分けて,システム管理者が主体になる「集中管理型」と,エンドユーザーが主体になる「分散管理型」という2つの方向性があり,多くのユーザーがどちらを選ぶか迷っているように感じていたからだ。 クライアントの集中管理とは,Windowsのセキュリティ更新や,アプリケーション/周辺機器の追加/削除などをすべてシステム管理者に任せてしまうやり方である。
Windows NT 4.0の時代だから6~7年前のことになるが,日常業務に管理者アカウントを使うべきかどうかを,先輩記者と議論したことがある。学生時代に使っていたUNIXの思想が曲がりなりにも身についていた筆者は,必要なときだけ管理者アカウントでログオンすべきだと主張した。しかし,先輩記者はそんな面倒なことはやってられないという。 確かに,suコマンドを使って必要なときだけ管理者権限でプログラムを起動できるUNIXと違い,NTでは何か設定を変更するたびにログオンし直さなくてはならない。実は筆者もプログラミングのためという大義名分のもとに,自宅のWindows NTには常時管理者でログオンしていたので,結局引き下がってしまった。最近,筆者が担当する日経WindowsプロでWindowsのセキュリティについての特集を執筆した際に,再びこの点を考える機会があったので少し書いてみたい。 管理者権
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
「面倒なので普段使いのアカウントを管理者アカウントにしてしまおう」 Windows XPを何年か使い続けている人は、もうユーザーアカウント設定があったことすら忘れてしまったかもしれない。いま、実際にこのような設定で使い続けている人や、過去にこう思った人は多いのではないだろうか? 「取りあえず管理者アカウントで」と思考を停止してしまうことは、セキュリティ上のリスクを増大させてしまう。また、新OS「Windows Vista」ではUAP(User Account Protection)が搭載され、管理者アカウントの権限の扱いが変わる。いま一度、管理者アカウントについて再考してみよう。 管理者アカウントを普段使うことを常識にしてはいけない UNIXの世界で、「常に“root”などのシステムに対する特権があるアカウントでログインして利用している」といえば驚かれてしまう。こういう運用は、セキュリティ
本文書は、Windows Server World誌に寄稿した記事の原稿を、IDGジャパン編集部殿の許可を得た上で掲載したものです。 日夜不正アクセスと戦い続けるシステム管理者にとって、憎むべき敵は必ずしも外部の第三者とは限らない。さまざまな不正アクセス手法や、それを実現するためのツールが簡単に手に入る今日では、社内の一般ユーザが何らかの目的を持って、突如社内システムに対する攻撃を始めたとしてもなんら不思議ではない。 特に社内ネットワーク環境は、利便性を優先させるがためにセキュリティがおろそかになっている場合が多い。これはネットワークセキュリティに限らず、入退室等の物理的なセキュリティにもいえる。 社内的な不正アクセスにはさまざまな動機が考えられる。単なる出来心や好奇心の場合もあるだろうし、会社や上司に対する不満が引き金になることもあるだろう。あるいは明らかに金銭目的で機密情報を入手しよう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
