[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:03872] Syunlog Forensic version

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:03872] Syunlog Forensic version
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Wed, 06 Aug 2003 20:36:01 +0900

いつも好き勝手なこといいやがってな、Port139 伊原です。

syunlog がログをローテーションする際に指定された公開鍵
でログを署名し、以後の改ざんを検出する機能があったりす
るととっても嬉しいなぁとつぶやいてみるテスト。

そこまでしなくても、ログ全体の MD5 ハッシュ値をイベント
ログへ出力するだけでもかなり有効かな？

# ログがローテーションした段階で自分でやれって噂もある
# んですが、時間的な隙間ができるのが証拠として微妙...


-- 
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139ml:03875] Re: Syunlog Forensic version
  - From: baba shunsuke

Prev by Date: [port139ml:03871] Support Tools for Operating System
Next by Date: [port139ml:03873] Re: [宿題]iplog,syunlog,monyologのタイムスタンプ付与
Previous by thread: [port139ml:03879] Re: Support Tools for Operating System
Next by thread: [port139ml:03875] Re: Syunlog Forensic version
Index(es):
- Date
- Thread