なんだこれは

はてなダイアリーから移転しました。

本当に恐い話

会社のセキュリティ担当部門の意識が低い...orz

Linuxの anti-virus

今まで会社にセキュリティチェック対象にLinuxがなかったのだが、今回追加されたらしい。

ああ、Linuxが使える仕事ってうらやましい。
fu7mu4はMac OS Xや、Linuxが好きな人なんです。

それでセキュリティ担当の人がLinuxのセキュリティソフトを買ってなかったので、とりあえずフリーなものを入れておいてってLinuxを使う田町さんに言っていたんだけど、田町さんは知らなさそうだったので、clamavを勧めておいた。

なんといっても、ほとんどのディストリビューションに含まれている定番だしね。他にもchkrootkitとか、rkhunterといったのもあるけれど、基本はこれでしょうと勧めました。

そうしたら、セキュリティ担当の人に文句言われた。自分の知らないソフトを勧められると管理できなくて困るって。

えーっとあなたが適当な指示を出されたので、助けただけですが?
そもそもclamavを知らないって....
うん、Linuxをあまり知らないんだよね?*1

そのあと、担当にclamavのHPを教えてソースコードをダウンロードするようにいってたけど、それはあえてやっている*2のか、知らないのかは恐くて聞いていない。

ftpサーバー

会社外にftpサーバーをたてる話がでたので、質問してみた。

ftpってパスワード暗号化せずに送るから、危ないですよね?大丈夫ですか

そのときは、そうね。暗号化するftpsとかsftpを考えてるよ。ホームページとか公開する情報ならftpでもまあオッケーだよね。

えーっとえーっとTLSって最近やばいってのが見つかったんじゃなかった*3っけ?どうだっけまあいいかな?

そういっていたのに。そ〜や〜のに〜(ちこたん風)。
ftpサーバーの説明を横聞きしていたら

  • 会社間でファイルのやり取りに使う(ファイルは機密情報)が暗号化してるからOK
  • おすすめのftpクライアントffftp*4
  • ftpではいるとこのフォルダがみれるけどそこにはファイル置かないでくだちい*5
  • sftpやftpsはサーバーを共有しているから難しい
  • 相手と同じアカウント
  • ファイル名の文字コードについての取り決めが無い?相手は国外

どうみてもftpです。本当にありがとうございました。

オワタ。
何がOKなのか?
だだ漏れ確定。
置かないでくだちいフォルダは全部もっていかれるし、下手すると上書きもあるかも。
国外の会社に紳士協定って...
「口約束で許されるのは、小学生までですよね〜」ってAAが脳裏でささやくのよ。*6
っていうか3番目は公開範囲の設定次第では?

*1:Linuxのサーバー管理して、ます、よね

*2:ソースコードのチェックは...できないよなぁ

*3:SSLだっけ?

*4:sftpやftpsには未対応

*5:口約束

*6:NDA はしているけど、余分な情報を取得できるようにしてたら、甘い会社と思われるだろ