[port139ml:02344] Re: 定期チェックを容易にする構成 (Re: 第2回 ログファイルの改ざん)

["SUZUKI, Kazuhiro" <catnap@xxxxxxxxxxxxxxxxx>]

すずき です。

> りょうわ です。おはようございます。
>
> ホットスワップ可能なハードウェア RAID1 でミラーされているディスクがシス
> テム領域になっている構成で、定期的なディスク交換とミラー再構築が許容され
> る場合であれば、次のような運用はありでしょか？
>
＜略＞
> ここまでやらないにしても、侵入者に気づかれる可能性を最小限に現状保全した
> いという局面では、ホットスワップ可能なハードウェア RAID1 で構成しておく
> システムというのはありかな、とか思ったのですがどうでしょうか。

VMwareや、UML(User Mode Linux)で仮想的に立ち上げた環境をLVM上に構築し、LVM
のスナップショットでイメージファイルを保持して、それを保存しておけばRAIDに
しなくても現状保全することはできそうです。
これであれば、RAID1のディスクを人手で抜き差しする必要もなく、cronなどで自
動化できそうですね。

以前の環境と比べる場合は、そのイメージファイルで仮想マシンを立ち上げると。

いかがでしょうか？

-------------------------------------------------------------------
  　　　　すずき　　　　　　  catnap@xxxxxxxxxxxxxxxxx