[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01045] Re: 実行時にハッシュ値をチェック
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01045] Re: 実行時にハッシュ値をチェック
- From: Delta <ml@xxxxxxxxxx>
- Date: Wed, 28 Nov 2001 12:22:52 +0900
こんにちはデルタです。
On Tue, 27 Nov 2001 20:01:29 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
> > 上記のようなプログラムを作れば実現できそうですね。
>
> LKM で実装し、実行時に自動的に横取り・チェックだといいなぁとか
> 思ってますが...
LKMへの実装はよくわからないです。C言語はわかるんですけど、Windows環境
でしか使ったことが無いので...(^^;。
> >問題はたとえばポリシーを「/bin->$(ReadOnly)」と定義している状態で、
> >「/bin/ps」だけを検査できるかどうかってところですかね。それが実現でき
> >れば、Perlのプログラムでも作れそうな気がします。
>
> 引数にオブジェクトを指定できますので、上記のポリシーでも可能です。
>
> tripwire -m c /bin/ps
ありがとうございます。うまくいきました。
一応、Perlで簡単なテストプログラムを組んでみたんですけど、これだと
厳しいですね。
スクリプトを実行する場合、スクリプトから呼び出されるプログラムも検査
しないとダメなので、そういうところを再帰的にチェックすると気が遠くなっ
てきます。
やっぱり、カーネルレベルかシェルとかに実装しないとダメっすね(TT。
---
Delta<ml@xxxxxxxxxx>
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
★ 一票いっとく? ★
http://isweb.infoseek.co.jp/hp_daiou/?svx=971122