※ 引述《uiorefd (小魯)》之銘言：
: 小魯我兼差網管啦!
: 之前我po了一篇文
: #1XhDt8bn
: 簡單提到了要查絕對可以查到的
: 底下推文就有更專業的業界先進說明了
你們這些資訊專業的實在太嫩了
這種事絕對查不到
甚至他們可以說我們保留當天完整通聯記錄, 確定沒有這一筆
: 這邊擷取一下推文
: 不太懂推文在講三小，內部dhcp srv在 12/07 00:24
: 公部門絕對會有分配紀錄，去檢核mac addr 12/07 00:25
(恕刪)
: 所以那些查不到紀錄只是騙騙市井小民 12/07 00:28
: 摸過forti juniper的人都知道不可能 12/07 00:28
沒錯, 設備上一定會留有記錄
但是記錄的存放保留呢? 多久會覆蓋掉? 有規範嗎?
覆蓋掉找不到是一件非常合理的事情
: 這段在說明
: 首先
: 在公部門要讓網路可以對外連線
: 按照資安政策都需要申請
: 要申請就要寫簽呈
: 所以哪個裝置是誰用的 用途為何
: 是一定能夠查得到的
這些都沒錯
但問題是 ip 能不能和 wiki 上的 117.56.178.41 對的起來
就算對的起來
公路總局是否保留有足以證明這個IP的 user 有上去進行修改
因為, 公路總局只能自證自清, 無法證明 wiki 記錄是否有誤殖或被入侵
: 不過國發會丟給交通部，交通部說查不到 12/07 00:29
: 僅要知道一件事能夠透過政府IP對外 12/07 00:29
: 絕對不是外人 12/07 00:29
這點難講, 任何人使用公共 wifi 一樣會有政府IP
: IT這件事是這樣嘛
: 凡走過必留下痕跡
: 尤其規範必須完備的公部門
我真的不懂到底是誰讓你對我們國家的公部門有這麼大的信心
國防部可以沒有畫面
3+11 可以沒有會議記錄
......
: 這個所謂查不到紀錄
: 只有兩個可能
: 1.相關人員正在想辦法應對
: 2.我們國家的交通部存在相當嚴重的資安漏洞
說你們嫩你們還真的很嫩, 怎麼可能只有 2 個可能, 隨便舉
3. 我們記錄更新頻率比較高, 洗掉了
4. 我們記錄的設定沒設這麼細, 只看到誰有連到哪, 沒記錄他是瀏覽還是修改
5. wiki 系統存在相當嚴重的資安漏洞
駭客入侵 wiki 偽造成我們的 IP, 交通部是被偽造 IP 的受害者
太多可能性了