[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00276] Re: あやしい OS ははたして怪しいのか?
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00276] Re: あやしい OS ははたして怪しいのか?
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Mon, 18 Jun 2001 16:48:59 +0900
題名: [port139:00275] あやしい OS ははたして怪しいのか?
(<3B2D985EC1.7885HIDEAKI@xxxxxxxxxx>) において
Hideaki Ihara さんがおっしゃるには:
|
| 意味不明な Subject の上に、さらに唐突に質問です「いまお使いのシステムは
| 安全である」って皆さん証明できます?
これは「disk 上に格納されているファイル改変されていないことを証
明できますか?」という意味と理解してよろしいですか?
| OS ファイルに限定した場合、綺麗な(汚染が絶対ない)システムのハッシュ
| 値を Tripwire のベースラインデータベースに保存しておき、それと比較させ
| ることでシステムファイル自体の整合性を確認するって手もあるかなぁと一人
| で妄想しています。
Sun がやってますね。
あと、SecureBSD (開発止まってる?!) だとそういうことをコマンド実
行毎に自動でやっているようです。
<http://www.securebsd.com/>
| ただ、HDD を用意するのは大変そうなので、FD から起動してなんとか処理で
| きると嬉しいのかなぁという点もありますが、皆さんはどうされてますか?
「OS 領域限定」だとそれほど大変ではないような気がします。HDD 安
いし、OS 領域だけ CD-R に焼いてしまってもいいし。「データベース
も……」とかいう話だと非常に厄介だと思いますが。
----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!
小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
[JWNTUG] kojima@xxxxxxxxxxxx