[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:05078] Re: 第一回Port445終了

あからんです。

From: minoru narita <tch26680@xxxxxxxxxxxxx>
Subject: [port139ml:05075] Re: 第一回Port445終了
Date: Mon, 22 Mar 2004 12:54:54 +0900
Message-ID: <200403220354.AA00655@xxxxxxxxxxxxxxxxxxxx>

> ozaki@xxxxxxxxxxxx さんは書きました:
> 成田です。東京は遠いのでなかなか、参加できなくてくやしい!!!。
> >尾崎です。
> >
> >Hideaki Ihara <hideaki@xxxxxxxxxxxxx>さん:
> >時刻問題については本業(?)の方で少しばかり整理しました。
> >ポイントは
> >
> > ・先後関係を明らかにすべきものについては、真の時刻など気にせず、シーケンス
> >  をふること
> > ・真の時刻が問題となる場合は、NTPなんぞに頼らず、秋月の電波時計をつない
> >  でおけ(爆)
> >
> >という結論(私見)に至ってます。
> ○自作キットでよければ、実際に運用しよっかな。一つ作ってあるし・・・
>  ず〜と昔のBSDマガジンだったか記憶は定かではないですが、秋月の電波時計を改造して、1秒クロックをシリアルに入れて・・・な
> んて記事があったような、ないような。後で探して見ます。

私もむか〜し作ったのがあります。掘り出さないと確認できないの
ですが、あれって、とりあえずシリアル出力自体はついていなかった
でしょうか?
#福岡にいたとき、福島の電波を拾うのは大変でした。午前3時頃の
#電波の静かな時間帯だけロックするという(^^;。
#(当時は福島のみ)

精度が必要ならGPSなんでしょうね。会社で作ってみようかしら。

>  時刻があっているかどうかよりも、各ログの前後の矛盾がないことが重要ってことでしょうか?

ローカル内に複数サーバがあって、それらの前後関係が重要な場合は
1台は電波時計校正にしても、周りはそいつからNTPでしょうか。

>  調査対象となるアタック元−>アタック先のログ同士の順序性を論じると、やはり、真の時刻に近いところにあわせることが必要に
> なるんでしょうネ。
>  現実、どれほどの精度が求められるのでしょうか。

となると、出来るだけ標準時に合っている方がいいのでしょう。
ただ、複数段の攻撃など、両方のログに同時に記録される事象が
別にある場合は、相対時間が合っていればいいように思います。
---
明木