[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02332] Re: 第2回 ログファイルの改ざん
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02332] Re: 第2回 ログファイルの改ざん
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 19 Feb 2003 13:08:38 +0900
Port139 伊原です。
え〜と、どちらの書籍も某 A 氏が監修されてますから、
両方サインをいただいてしまうっていうのがよいのでは
ないかと。。。
On Wed, 19 Feb 2003 11:20:01 +0900
KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx> wrote:
> なるほど。syslogd 書き換えられなくても、落されただけで十分アレで
> すものね。
そして、syslogd が動いているか監視するプロセスを上げて、
その監視プロセスが動いているか監視するプロセスを上げて....
> 「時々」がクセモノかなあ。遅くとも毎週くらいで、かなり自動化でき
> るものでないと……。
毎週。。。はたぶん厳しいでしょうから、1−3ヶ月に一度
くらいはってところでしょうか。
こんど聞くことリストに入れておこ「相手がログの確認し
かしておらず、セキュリティ設定が適切か定期的に確認し
ていない場合、過失を問うことができますか?」。。。
--
Port139 セミナー 大阪会場(3月14日)参加者募集中!
http://www.port139.co.jp/seminar/seminar_030314.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/