[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01042] Re: 実行時にハッシュ値をチェック
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01042] Re: 実行時にハッシュ値をチェック
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Tue, 27 Nov 2001 20:01:29 +0900
こんばんは、Port139 伊原です。
On Tue, 27 Nov 2001 15:21:03 +0900
Delta <ml@xxxxxxxxxx> wrote:
> 上記のようなプログラムを作れば実現できそうですね。
LKM で実装し、実行時に自動的に横取り・チェックだといいなぁとか
思ってますが...
>問題はたとえばポリシーを「/bin->$(ReadOnly)」と定義している状態で、
>「/bin/ps」だけを検査できるかどうかってところですかね。それが実現でき
>れば、Perlのプログラムでも作れそうな気がします。
引数にオブジェクトを指定できますので、上記のポリシーでも可能です。
tripwire -m c /bin/ps
とすれば OK です。(もちろんTripwireは絶対パスで実行ですが;)
#実行時に tripwire の MD5 もチェックかなぁ。
---
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
★ 一票いっとく? ★
http://isweb.infoseek.co.jp/hp_daiou/?svx=971122