[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00283] Re: あやしい OSははたして怪しいのか?
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00283] Re: あやしい OSははたして怪しいのか?
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Tue, 19 Jun 2001 08:19:14 +0900
おはようございます、Port139 伊原です。
On Mon, 18 Jun 2001 22:03:03 +0900
hamamoto <r00t@xxxxxxxxxxx> wrote:
>PartitionMagicの英語版はFD1枚で起動できます。
すごい初歩的な質問なんですけど、PartitionMagic ってひょっとして
パーティション分割とかが本来の目的で、異なる OS を起動させるのは
システムコマンダーとかになるんでしょうか?(^^;;
#なにぶん使ったことがないもので...
手順的には以下を考えています。
1)
整合性チェック用に、Linux or NT をパーティション(A)にインストール
2)
運用用の OS をパーティション(B)にインストール
3)
(A) にインストールした OS で起動し、(B) パーティションをマウント
し、正常な状態のデータを Tripwire、AIDE 等で (A) に保存する。
4)
パーティション(B)で起動し、運用を開始する
(B)においても整合性チェックは行いつつ運用する
*システムへ変更を行った場合には、(A)から起動しデータを都度更新
5)
システムの完全性を検証したくなったら、(B)をシャットダウン
6)
(A)から起動し、(B)パーティションをマウントし、整合性をチェック
する。
7)
(A)の整合性チェックの結果と、(B)の運用中の整合性チェックの結果
と照らし合わせて OS レベルで未知のサービス/デバイスドライバが
存在していないかを確認する。
メリット)
-通常オープン中のファイルについても整合性を確認できる
-/dev のように Tripwire、AIDE が苦手な場所もチェックできるかも
-rootkit の影響を受けずに整合性をチェックできる
-find だけでは見逃してしまうようなケースへも対応できるかも
デメリット)
-システムを停止しなければならない
-整合性チェックは一定の時間がかかるためダウンタイムが長くなる
---
WinSyslog,EventReporter 販売中: http://adiscon.port139.co.jp/
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/