[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00277] Re: あやしい OS ははたして怪しいのか?
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00277] Re: あやしい OS ははたして怪しいのか?
- From: Sonoda Michio <sonodam@xxxxxxxxx>
- Date: Mon, 18 Jun 2001 18:22:51 +0900
園田ともうします。
未だ伊原さんのTripWire本も読破できていないため、以下のことが実現可能かどうか
はわかりませんが、
(1)全く同じ2台のコンピュータを用意し
(2)OSとサーバーソフトウエアなどを全く同じ入れ方&設定をして、
(3)1台のコンピュータは実際にサービスを運用し、1台のコンピュータは全くネ
ットワークに接続せず&使用せずにおき
(4)ログなどの特定の変動的なディレクトリを除いての主要なファイル比較ができる
と良いですね。
いろいろと難しそうですけど、もし実現できたら異常検出などをある程度自動化でき
るような気もします。
別な脆弱性を抱え込んでしまう危険はありそうですけど(苦笑)。
"Windows NT/2000 Server インターネットセキュリティ”本も未読です(苦笑)が、
もしかしてオフラインでの整合性という部分で同様なやり方に触れられていたらごめ
んなさい。
> OS ファイルに限定した場合、綺麗な(汚染が絶対ない)システムのハッシュ
> 値を Tripwire のベースラインデータベースに保存しておき、それと比較させ
> ることでシステムファイル自体の整合性を確認するって手もあるかなぁと一人
> で妄想しています。
> ただ、HDD を用意するのは大変そうなので、FD から起動してなんとか処理で
> きると嬉しいのかなぁという点もありますが、皆さんはどうされてますか?
---
Sonoda Michio@IT Frontier(Ex.Mitsubishi Office Machinary)
TEL 03-5611-5878 FAX 03-5611-5893
http://www.mom.co.jp/sec/