[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[osx-users:0308] Re: 実は「ふぉれんじっく」な話題
- To: osx-users@xxxxxxxxxx
- Subject: [osx-users:0308] Re: 実は「ふぉれんじっく」な話題
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 19 Feb 2003 08:28:55 +0900
おはようございます、Port139 伊原です。
On Tue, 18 Feb 2003 16:59:32 +0900
ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx> wrote:
>そんな訳もあるんでしょうが、SANSのドキュメントの方では起動時に働く
>/sbin/autodiskmount を無効にするため
>/System/Library/StartupItems/Disks/Disks
>のスクリプトを修正してから解析を始めろ、と勧めてますね。
あーなるほど、推測で書いてますが自動的なマウントだと“読み書き”
可能なんですかね。
ディスクイメージ(証拠)の変更を避けるため、無効にしとけ、という
ことなんでしょうか。
ちなみに、無謀にも NTFS ディスクイメージをマウントさせようと、
してみたのですが、だめって言われました(正確なメッセージを失念;)
#ひょっとして FAT だったらいけるかな?とか思ってますが...
>いや、Mac OS Xでも日本語ファイル名はUTF-8なんで同じ問題があるの
>ではないかと...。
日本語ファイル名は、TASK だけでなくたぶん samhain や tripwire
でも問題になるかもしれませんね。
といっても /sbin 配下に日本語ファイル名が存在するとは思えません
ので、日本語を含むファイル名をチェック対象としたい場合だけだと
は思いますが...
>そう言えば、↓の本にMac OS Xでアカデミックソースの方のTripwireを
>動かす方法が書かれてるらしいんですよね...。
Tripwire は商用(3.0系)、オープンソース版(2.3.x系)、ASR(1.x系)
がありますが、ASR を使うくらいなら samhain の方がお奨めです(^^;;
#samhain はとりあえず動かすのであれば簡単ですし。。。
>○Ultimate Guide to Mac OS Security
>http://homepage.mac.com/macbuddy/SecurityGuide.html
>の「File Integrity」の所に、Mac OS Xで稼働できる(?)ツールの一覧が
>ありますです。
おお!、有名どころは結構動くみたいですね〜。
--
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/
--[PR]------------------------------------------------------------------
春休みの海外旅行に!海外旅行保険はネットで最大45%【off!】
■ハワイ・アメリカ7日間 1,530円(1日あたり219円)〜■
■アジア 5日間 1,290円(1日あたり258円)〜■
↓<大好評>↓いますぐ無料・無記名で保険料チェックができます。
http://ad.freeml.com/cgi-bin/ad.cgi?id=bCN4f
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp