- PR -

止められないUNIXサーバのセキュリティ対策の第6回

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
config
会議室デビュー日: 2004/12/09
投稿数: 2
投稿日時: 2004-12-09 16:09
たまたま検索中にみつけた、もう1年も過ぎようかという記事についてです。

「システムアカウンティング機能を有効にする」というところで、明らかに誤りと思える
内容を発見しました。今まで、特にフォローとかされていないようです。

1. 注釈風の1番の囲みの中で、

「ただし、正常終了したプロセスのみが保存される。異常終了したプロセスはログに保存
されない。」とあります。システム・アカウンティングはそういうものではありません。
異常終了だろうが、正常終了だろうが記録されないと意味がありません。

2. acctonコマンドの引数省略時の動作

acctonコマンドの引数を省略すると、システムに依存したデフォルトのアカウンティン
グの記録ファイルが使用される記述があります。これは誤りで、引数なしで実行すると
アカウンティングの処理を停止します。(実際、後に停止するという記述もあります。)


いずれの誤りも、自分でコマンド操作をして試したことがあればわかることだと思うの
ですが、このような誤った内容が1年近くも放置されているのは珍しいことではないの
でしょうか?


[ メッセージ編集済み 編集者: config 編集日時 2004-12-09 16:11 ]
おかだ@IT
会議室デビュー日: 2004/12/14
投稿数: 7
お住まい・勤務地: とうきょうと
投稿日時: 2004-12-14 16:37
config様

@ITセキュリティフォーラム担当の岡田と申します。

ご指摘の件ですが、著者に確認を取りました。先ほど、訂正させていただきました。今後とも、ご愛読をお願いします。
config
会議室デビュー日: 2004/12/09
投稿数: 2
投稿日時: 2004-12-15 00:05
きちんと訂正されていて、記事で元々仰りたかったであろう内容がよくわかりました。

ただ、記事が訂正されたことは、後で初めて見た人にはまったくわからないのですねぇ。
せめて、更新したことがわかるようにすべきではないかと思います。
1

スキルアップ/キャリアアップ(JOB@IT)