[port139ml:02430] Re: ぱっち

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

こんばんは、Port139 伊原です。

On Mon, 24 Feb 2003 18:09:40 +0900
nishiyamaysk@xxxxxxxxxxxxx wrote:

>西山と申します。
>
>>  5.どうしても戻らない場合には、バックアップからのリストか再インス
>>    トールを検討する
>>    -ディスクイメージの復元が簡単かもしれない
>
>このへんで、バックアップの取得が前提となっているのが気になります。

ぐはっ！やってしまった。。。つい基本を書き忘れてしまいます(^^;;
ご指摘ありがとうございますm(_ _)m
＃他の人も遠慮無く噛んでください;)

厳密には、Hotfix 適用前にサービスを止めるかケーブルを抜いて
からバックアップを実施した後に hotfix 適用ですね。
この場合、バックアップ対象の容量によっては停止時間が長くなる
という面もありますが安全性を確保する意味では直前のバックアッ
プは重要ですね。

ということで、フルバックアップの項目を追加。

■Hotfix のインストール

 1.パケットフィルタなど事前の安全策を実施する
 2.Hotfix が提供されたらテストを開始, 適用日を決める
 3.テストの期間、緩和策が取れる場合には対策を実施
   -ただしこれにも事前のテストが必要
   -緩和策をとらずに安全な状態が望ましい（事前対策が重要）
 4.Hotfix を適用するまでの期間、監視を強化する
   -すでに被害を受けていないか確認する
 5.Hotfix に不具合がないか情報を収集する(3〜6日待つ)
 6.テストの完了
   -テスト中に Hotfix が再リリースされたらやり直し
   -Windows Update と手動ダウンロードではバージョン
    に差がある場合があるので SUS か手動で管理。
 7.Hotfix をアンインストールする手順を確認
   -最悪、手動でもファイル/レジストリを戻せるように
 8.システムが起動できなくなるケースへ備える
 9.完全性(整合性)チェックを実施する
10.稼働中のサービスを停止,必要であればケーブルを抜く
11.フルバックアップを作成
  -正しく作成されたか確認すること
12.システムへ Hotfix をインストール
13.完全性(整合性)チェックを実施する
14.正しくインストールされたか Hfnetchk で確認
15.動作に支障がないか確認する 
16.変更履歴を保存する

># 日頃からバックアップも取っておきましょうよ、と提示できるするのがよいように
># このあいだの Slammerの件で、感じましたです。

スラマーが感染だけでなくフォーマット機能付きならバックアップ
の重要性の啓蒙になったかもしれませんね（と暴言を吐く;)
＃バックドア付きは謎なままですが...

-- 
Port139 セミナー 大阪会場(3月14日)参加者募集中！
http://www.port139.co.jp/seminar/seminar_030314.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/