[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02336] Re: 第2回 ログファイルの改ざん
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02336] Re: 第2回 ログファイルの改ざん
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 19 Feb 2003 17:04:41 +0900
Port139 伊原です。
On Wed, 19 Feb 2003 14:53:00 +0900
KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx> wrote:
> あぁっ……(40cm 砲弾直撃により弾火薬庫に誘爆、轟沈)。
噂では 10冊以上買わないと駄目らしいですが...
> 3 か月に 1 回でも、サーバが 13 台あったら毎週やってナイトだめで
> すねえ。「ふつー 43U」なラックがいくつもあるトコロだと、……
少なくとも、「OS は信用できる」と確認できてしまえば、
その OS 上で動作しているチェックツール(Tripwire とか)
の動作も信用できるはずですよね。
とすると、「OS は信用できる」と確認するのに何分必要か?
ということになるわけですが....作業項目としては、
・データの取得
・データの解析
・解析データの保存
とすれば、うーん、20G の取得に約 30分かかるから、それを
解析したとして 30分〜1時間、1台に約 2時間とすると、13台
では 26時間かかりますね。
データ取得時間を短くするのは難しそうですから、解析の時間
をどれくらい短くできるかが鍵でしょうか。
あ、解析ツールへ読み込ませるのが結構時間かかるんだった...
--
Port139 セミナー 大阪会場(3月14日)参加者募集中!
http://www.port139.co.jp/seminar/seminar_030314.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/