[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03794] Re: OS の再 Install とは?

こんにちはデルタです。

On Tue, 07 Aug 2001 11:18:20 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> HDD 上の改ざんであれば、オンラインとオフラインを組み合わせれば
> 検知できないケースってない気がしますし、そもそもリストアすル際
> にどれが安全なデータか確認できない気がするのですが...
> やられるサイトってそんなこと考えてないことが多いんですかね?

 やっぱり今回のCodeRedの被害がそういう安全性に関して無関心なと
ころが以下に多いかと言うのを物語っているような気がします。
 首都圏のホスティング会社とか、システムの会社さんにもよく行きま
すけど、「とりあえず踏み台にならなければいい」とか、(なってます
が^^;)「改竄されたらなおせばいい」とか言う現状自体問題ですねぇ。

 あと、私のサーバでもCodeRedからのアクセス集計を始めましたけど、
国内では個人宅らしき個所からの攻撃が以外に多いみたいです。
http://delta-jp.homeip.net/cgi-bin/codered.html
 常時接続のブロードバンド時代が、被害をさらに拡大化してますね。

> #でも対応方法を説明しているサイトがそういった記述をしないこと
> #の方が気になるな・・・
> #整合性チェックかけて変更されたファイルをオリジナルに戻して、
> #追加されたファイルを削除、レジストリは安全性が確認できている
> #ものでリストアしてそれに整合性チェックをかければいいと思うん
> #ですけどね。必要ならオフラインでシステムをチェック。

 「入られない対策(パッチ当てとF/WとかWrapper等)」「入られても
検知できる対策(整合性検査やログ管理等)」「改竄されても修復でき
る対策(バックアップ等)」の連携と言ったところでしょうか。

> 安全でないと確認できないから再インストールするのに、安全でない
> と確認できないデータ戻したら意味ないと思うのですがそーいうこと
> にも触れてる記事って少ないですね。

 IPAに書いてありますが、「OSのクリーンストール」はいいとしても、
「フルバックアップからのリストア」も必要だそうで。CodeRedもフルに
バックアップ、、、(^^;;

---
Delta<ml@xxxxxxxxxx>


------------------------------------------------------------------------
   インフォシークに 『ファンドランキング』登場!! ってなに?   
      http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122