[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03658] Re: [Q] port 3001 は何でしょうか?
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03658] Re: [Q] port 3001 は何でしょうか?
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Fri, 27 Jul 2001 16:02:30 +0900
こんにちは、いはらです。
個人的にはこの辺りは Tripwire 使った方が便利だと思うのですが...
On Fri, 27 Jul 2001 15:35:10 +0900
Takashi Yokoyama <yoko@xxxxxxxxxxxx> wrote:
>> クラックされた時点で、そこいらのコマンドが全部置き換えられている可能性が
>> あります。
>
>slocate -r '/.*bin/' | perl -e 'while(<>){print `md5sum $_`}' > md5.txt
>
>とかやってsum値を保存してどこか安全な場所に置いておいて、あとで diff を
>とってみるというのはどうか。
これも極論に近いのですが、Tripwire 2.x のサンプルポリシーなどでは
2種類のハッシュ値(CRC-32 と MD5)を利用してデータベースを構築し
ます。(最大 4種類を併用することもできますが・・・)
#使ったことないけど、たぶん AIDE とかも複数指定できると思う。
これは、一方のハッシュ値が破られた場合でも、複数のハッシュ値で
検査することで改変の検知を確実に行うという方向だと理解してます。
ですので、perl とか手書きでごりごりやる場合も、MD5 だけでなく複数
の方式を利用した方がいいような気がしてます。
#md5sum の部分を別のにすればいいだけなんでしょうけど・・・
---
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/
------------------------------------------------------------------------
えっ、友達とのペアで毎日100万円が当たるチャンス! 楽ぴた倶楽部
http://www.rakupita.ne.jp/