- PR -

tripwireでファイルの改竄を発見

«前のページへ 1|2|3
投稿者投稿内容
しかP
会議室デビュー日: 2003/06/11
投稿数: 3
投稿日時: 2003-06-24 20:02
しかPです。

>最近では「簡単!自宅でWebサーバ構築」といった書籍が書店
>に並んでいますが、全然簡単じゃないですよね。

そうですね。私自身、Webサーバなんて怖くて構築する気になりません。ほんとに。
#もっとも、その前に回線が56Kだという話もありますけど(^^;;
CGIも、やっと最近使うようになりました。一歩間違えると他のユーザにも迷惑を
かけかねませんから・・・その辺の自覚は持つ必要があると思います。

>再インストールして様子を見ることとします。
その方が良いと思います。もちろん、パッチは確実に、root権限の使用は最小に。

>ログを別マシンに送ること以外に、最低限(きりがないのでしょうが)
>やっておいた方が良いことがあればご教授下さい。
難しい質問ですねぇ(汗)。
パッチとか、アカウント管理とか、パスワードの付け方などと言うことは当然なので、
それが最低限なんでしょうね。まぁ、「基本に忠実に」という事でしょうね。

+αの部分については、やりだすときりがない、と言うのが実際です。
ファイアウォールはもう当然の域に入っていますが、IDSを仕掛けるかどうか、
改竄検知ソフト(ここの議題でしたね)を入れるかどうか、ログをどうするか、
などなど、予算や構築、そしてメンテナンスの時間等も考えてやるかどうか考え
る必要があると思います。
趣味でやるなら、ツールてんこもりマシンを作る、ってのもいいんですが、仕事
でそんなにこだわったサーバ作っていてもしょうがないし。

私は、「もし、自分が侵入したとして、こうなっているといいな(ばれない、入り
やすい、等々)」と思うことを除去する方向でやるべき事を考えます。
先の、ログを別マシンに送る、と言うのも、自分の足跡を消したい時、その別マシン
にも侵入しなければならないという事になるので、そうなっていては困るのです。
また、GCCがあるかどうかでも全然変わりますし、(コマンドラインの)ftpが無いと
ツールが入手できず立ち往生していまいますよね。それはほんとに困ります。
(侵入者として考えた場合ですよ。)
と言うわけで、私は「システム管理者はハッキング技術を学ぶべき」と考えています。
ですから、あえて言うなら、「自分のマシンをクラックする勉強」がやっておいた
方がいい一番の項目でしょうか。;-)

参考にならない意見ですみません。m(__)m
«前のページへ 1|2|3

スキルアップ/キャリアアップ(JOB@IT)