[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:2471] Re: FYI：色々

To: connect24h@xxxxxxxxxx
Subject: [connect24h:2471] Re: FYI：色々
From: hama <hamamoto@xxxxxxxxxxx>
Date: Sun, 27 Jan 2002 02:21:38 +0900

はまもとです。

> > しかも、CodeRedのようにワーム本体は、メモリに常駐して、しかもHTMLファ
> > イルを生成しないでAPIを乗っ取ってしまうようなタイプの新ワームが発生し
> > た場合、Tripwire for Webだと、改ざんページを発見できないかもしれません
> > ね。詳しくは分かりませんが。
> サーバの手前に Linux で作ったブリッジをいれて、流れるパケットを
> リアルタイムで検査するなんてことも可能です。同じ仕組みで IDS のような
> ものも作成可能です

仕組み的には、作ることは可能なのですが、

> (こういうIDSではメンテナンスが大変なので、
> 個人で使うとか、大学の研究室で使用する以外は、専用のアプライアンスサーバ
> の方が良いでしょうけど)。

おっしゃられるとおり、運用面を考えた場合、
・改ざんされたことを外部に知られないようにするにはどうするのか
・運用面で２４時間監視をした場合、誰が責任を持って管理するのか
などの問題で、先のような製品の生きる道があるのかなと思います。

+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------


--[PR]------------------------------------------------------------------
　　　　　　　　　　　　　。*°Д。°。
　　　　　　　　　　　　　　ヽ(‥)ノ。*
　　　　　　　　　　　　　*°(　　)°。
　　　　　　　　　　　　　⌒⌒⌒⌒⌒⌒⌒
             http://ad.freeml.com/cgi-bin/ad.cgi?id=aHanc
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [connect24h:2468] Re: FYI：色々
  - From: hama
- [connect24h:2469] Re: FYI：色々
  - From: syun

Prev by Date: [connect24h:2470] Re: FYI：色々
Next by Date: [connect24h:2472] Re: MTAの冗長化について
Previous by thread: [connect24h:2469] Re: FYI：色々
Next by thread: [connect24h:2470] Re: FYI：色々
Index(es):
- Date
- Thread