[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03657] Re: [Q] port 3001 は何でしょうか？

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:03657] Re: [Q] port 3001 は何でしょうか？
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Fri, 27 Jul 2001 15:47:40 +0900

こんにちは、いはらです。

On Fri, 27 Jul 2001 15:31:29 +0900
koji@xxxxxxxxx (NAKAU Koji) wrote:

>ご指摘有り難うございます。確かにその通りでして、インストール直後より
>定期的にtripwireにてファイルの整合性をチェックしております。もちろん
>twdファイルが改変されるといけないので、フロッピに保存しております。

1.x だと暗号化されてませんが、2.3.x（2.2.1、2.4）だとデフォルトで
El Gamal で各ファイル（設定ファイルとポリシーファイルとデータベース
、オプションでレポートも署名可能）がデジタル署名されますので、削除
はされちゃいますが改変は防げるようになってますね。
もちろん別の媒体に保存する方がより安全ではありますが、アップデート
の手間が...

>＃ん？/usr/sbin/tripwireが改変されたら終わりかな？
>tripwireのバイナリだけでも、CDに焼くしかないかなぁ。

CD に焼くのも一つの方法ですが、siggen ツールを使って Tripwire 関
連の実行ファイルのハッシュ値を確認する方法もありますね。
といっても、siggen を改ざんされると駄目なので、FD から siggen を
使うという運用になると思いますが...

---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

------------------------------------------------------------------------
　えっ、友達とのペアで毎日１００万円が当たるチャンス!　　楽ぴた倶楽部
　　                 http://www.rakupita.ne.jp/

References:
- [connect24h:03652] Re: [Q] port 3001 は何でしょうか？
  - From: Yousuke Konno
- [connect24h:03655] Re: [Q] port 3001 は何でしょうか？
  - From: NAKAU Koji

Prev by Date: [connect24h:03656] Re: [Q] port 3001 は何でしょうか？
Next by Date: [connect24h:03658] Re: [Q] port 3001 は何でしょうか？
Previous by thread: [connect24h:03655] Re: [Q] port 3001 は何でしょうか？
Next by thread: [connect24h:03656] Re: [Q] port 3001 は何でしょうか？
Index(es):
- Date
- Thread