Attackerにとって、攻撃しやすいアカウントは、ゲストアカウント（詳細は、特別講座＜ゲストアカウント編＞を参照せよ）や著名アカウントやJoeアカウントなどでしょう。ここでは、その著名アカウントに触れたいと思います。

■ベンダアカウント

　ベンダが用意するインストールプログラムは、幾つかのデフォルトのアカウントをパスワードファイルに設定する場合があります。それだけでなく、そのアカウントはパスワード無しだったりします。Security的に問題ありすぎます。

例；パスワード無しのアカウントをチェックするためのコマンド

% awk -F: '$2 ==' /etc/passwd

■サービスアカウント

　サービスアカウントとは、特別なプログラムをシェルとして登録したアカウントです。これらのアカウントには通常パスワードが無く、例えば誰がログインしているかを調べるwhoやプリンタキューの状態を表示するlpqなどで使われます。

• 『UNIXセキュリティ』

専門学校情報が満載♪ あなたの悩み解決します あなたの悩み解決します