[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01590] Re: Tripwire 関連リンク
- To: port139@xxxxxxxxxxxxxxxxxxxxx
- Subject: [port139:01590] Re: Tripwire 関連リンク
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Thu, 05 Dec 2002 11:56:25 +0900
はまもとです。
> 最近この手の製品を探してたんですが、
>
> 究極のWeb改ざん検知ソリューション
> http://www.tripwire.co.jp/support/twforweb2.html
以下の機能だと、CodeRedのようにメモリの常駐するタイプのWEBページ書き換え
だと検知できないように思うのですが。。。どうなんでしょうね?
たしか、イスラエルか何処かの製品で、GATEWAY的にはさんで、流れるパケットの
HTMLハッシュを保存して、ファイルが改竄されたら、ネットワークを遮断して、
高次画面を出すと言う製品があったと思うのですが、これなら完全に書き換えを
防止できるでしょうね。
> ・ホームページコンテンツの自動改ざんチェック
> 改ざんを発見したと同時に改ざんページをオリジナルページから自動コピー
> ・書き換えられたトップページをユーザーに見せない
> ・Webサーバーの設定が、変更されてしまったら、Webサービスを止める
>
> なかなか興味深いものがありますね。。運用が大変そうですが。
設定してしまえば、後はほったらかしでよい製品なので、運用は簡単だと
思いますが。。。(トップページを正規のルートで書き換えるための運用
ルールを決めるのは面倒そうですが。。。)
---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html