[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[osx-users:0304] Re: 実は「ふぉれんじっく」な話題
- To: osx-users@xxxxxxxxxx
- Subject: [osx-users:0304] Re: 実は「ふぉれんじっく」な話題
- From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
- Date: Tue, 18 Feb 2003 16:59:32 +0900
石川です。
On Monday, Feb 17, 2003, at 06:44 Asia/Tokyo, Hideaki Ihara wrote:
> おはようございます、Port139 伊原です。
>
> # この話題、あっちの方がいいでしょうかね(^^;;
# 多分ですが、伊原さんの考える“あっち”はport139で、私の考える
#“あっち”がharden-macで、と食い違ってそうな気もするので
# 続けちゃってみたりします。(^^;;
>>> Mac OS X ってループバックデバイスあるのかしら?という別の疑問が
>> #「lo0なら有るけど...」と最初思ったヘタレな私。
> ごめんなぁ~い、というかそれはネットワークぢゃぼけぇ>自分
あ、いえ、どうなんでしょう?
ループバックデバイスと書いてあるものもあれば、ループデバイスと書いて
あるものあれば、といった感じだったのですが...。
>> とある様に、“mount -t FILE_SYSTEM -o ro,loop ~”とかしなくても
>> GUI上の操作で読込専用でイメージをマウントして中を見れますです。
> まじっすか?というか、ひょっとしてそうかなぁとは思ったのですが
> それでマウントできるなんて便利ですね~。
多分、Mac OS Xユーザのほとんどが mount コマンドなんて叩いた事
ないんじゃないかと。(^^;;
イメージではなくて、HDDやらのメディアでファイルシステムが対応している
ものなら自動でマウントしますし。
そんな訳もあるんでしょうが、SANSのドキュメントの方では起動時に働く
/sbin/autodiskmount を無効にするため
/System/Library/StartupItems/Disks/Disks
のスクリプトを修正してから解析を始めろ、と勧めてますね。
>> ただ、対象マシンも解析マシンもMac OS Xでは無かった場合(対象マシン
> その場合には TASK&Autopsy でいけるはずです、
そうでしたね。直接ddのイメージ読み込みで、とうかがってますね。
> といっても私自身は
> Mac OS X では試してないのあれですが...>試さねば自分
是非試してどこかに投げて頂きたく。(^^;;
# って既に一度“make”されたんですね。<port139
> Mac OS X ( or Mac ?)の解析であれば基本的な流れはなんら変わり
> ないわけですね。
> # NTFS では日本語ファイル名の問題が残りますが...
いや、Mac OS Xでも日本語ファイル名はUTF-8なんで同じ問題があるの
ではないかと...。
# んで、Mac OSの方の日本語ファイル名はShift-JISです...。
>> # TripwireがMac OS Xに対応した暁にはそちらも。:-)
そう言えば、↓の本にMac OS Xでアカデミックソースの方のTripwireを
動かす方法が書かれてるらしいんですよね...。
http://www.amazon.co.uk/exec/obidos/ASIN/0672322293/
ref%3Der%5Fra%5Facc%5Fdp%5F1/026-1606064-1440422
# んでも動かしてる人の話って聞いた事ない...。
> # samhain とかコンパイル通ったりしませんかね?
samhainのコンパイルが通るのは、伊原さんが [osx-users:0302] で述べて
いる通りですが、これも動かしてる人の話って聞いた事ない...。
○Ultimate Guide to Mac OS Security
http://homepage.mac.com/macbuddy/SecurityGuide.html
の「File Integrity」の所に、Mac OS Xで稼働できる(?)ツールの一覧が
ありますです。
# って、このページ、私も初めて知ったのですが。
>> # まぁIPsecにしたらしたで大規模だったりすると鍵交換はどうするの?
> # そして証明書ではまると。。。。
# ほげー。
--
石川 泰久/vm_converter
vm_converter@xxxxxxx
--[PR]------------------------------------------------------------------
【おすすめサービス】
第1位『WEBで確かめてね!』 無料登録でプレゼントが当たるチャンス!
第2位「JWord」 200万人以上が利用!コレさえあれば検索サイト不要!?
第3位「着ムリョ!」 おなじみ無料着メロ。新曲もゾクゾク更新中♪
▼ 毎 週 更 新 ! => http://m.freeml.com/i.php?id=36
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp