[port139ml:02066] 第5回 仕掛けられたバックドアの検出と対処

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

Port139 伊原です。

kawa 氏のところで知ったのですが...

〜初級セキュリティ管理者必見〜 連載：不正侵入の手口と対策
第5回 仕掛けられたバックドアの検出と対処
http://www.atmarkit.co.jp/fsecurity/rensai/iprotect05/iprotect01.html

以下、独り言。。。

おいおい、まずログオンの危険性をいっとかないと。。。
う〜ん、安全なバイナリってスタティックでないとあかんのでは？
おいおい、script /tmp/chousa.log では証拠メディアへ書いちゃうぞ？
う〜ん、find ってタイムスタンプ変更しないの？
あ〜、MD5 か SHA で結果のハッシュ値確認するのわすれちゃ駄目よ。。。
おいおい、オフラインで chkrootkit 使えばたぶんみつかるよ。。。
しくしく、なぜそこで再インストールする。。。証拠保全は？
だぁ〜かぁら〜、Tripwire が前提であって自作はその次でしょ。。。

翔泳社のインシデントレスポンス本を読んでないねこの人は。。。
不正アクセス調査ガイドは絶対に読んでないね(--;;

-- 
Port139 セミナー 次回(大阪会場)は 3月14日開催予定
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/