[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02291] Re: 第2回 ログファイルの改ざん
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02291] Re: 第2回 ログファイルの改ざん
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Fri, 14 Feb 2003 16:31:14 +0900
題名: [port139ml:02287] Re: 第2回 ログファイルの改ざん
(<20030214111618.5B66.HIDEAKI@xxxxxxxxxxxxx>) において
Hideaki Ihara さんがおっしゃるには:
|
| > やっぱり、システムコマンドは hardware level で read only 化が可
| > 能なメディアに置きたいですねえ。ハードディスクに write protect
| > switch がほしいです。
|
| read only にした領域を 1台の HDD にまとめて、DRIVE LOCK
| みたいなのを噛ませる手はあると思いますが、FreeBSD の文書
| にあるように、書き換えされないことから、侵害の可能性に気
| が付けないかも、という点が悩めますね。
これかしら:
> クラッカーに裏口を作らせないようにするということは, セキュリティ
> にとっては実際には良くないことかもしれません. なぜなら, そうする
> ことで, クラッカーが最初に侵入してくるために発見したセキュリティ
> ホールがふさがるわけではないからです.
<http://www.freebsd.org/ja/handbook/security-intro.html>
しかし、書き換え可能だからと言って、自動的にセキュリティホールが
ふさがるわけでもまたないわけで。
| DRIVE LOCK
| http://www.ics-iq.com/show_item_188.cfm
|
| #いわゆる Forensic で使われるライトブロッカーなら書き
| #込みを防止できますね。
ふつうの人のふつうの目的な operation では、write protect を頻繁
に on/off したくなるでしょうから、たとえば on/off 切替用のカバー
つきのトグルスイッチを 5 インチベイに設置できるようになっている
とか、そういうものがほしいような気がします。
そのあたりへの 1 つの解が、SII の Secure Disk Protection なので
しょう。
<http://www.sii.co.jp/ni/sdp/products.html>
手軽さ的には、DVD-RAM とか使った方がいいのかなあ。って、DVD-RAM
って write protect できるんだろうか (使ったことがないからわから
ない)。
- kjm