[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00546] Re: 怪しいファイルの検出方法
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00546] Re: 怪しいファイルの検出方法
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Tue, 26 Jun 2001 13:49:23 +0900
Port139 いはらです。
時間がなくて 紹介いただいたのに読めてません....
コヒー入れたタイミングだったので一言。
整合性チェックツールは、侵入検知としてもむろん役立ちますが、
不正アクセスや異常が発生した際に、
-どのデータは安全か、どのデータが変化したかをハッシュ値から
きちんと確認できる(ダメージ診断)
-バックアップから戻したデータが安全か確認できる
-データの安全性が確認できれば、再インストールの状況になった
としても迅速な復旧を行える
という復旧支援として利用できるメリットも(が)大きいですよね。
というか、重要なサーバであればあるほど、侵害や異常発生時のダ
ウンタイムを最小化するためにもこの手のツールがインストールさ
れていないと困ると思いますが...
On Tue, 26 Jun 2001 13:32:12 +0900
Hideki -Henrich- Yamane <henrich@xxxxxxxxxxxxx> wrote:
> しかもその後がこんな感じなのが私的には面白かったです。
> #文章は適当なのであんまり信じないように…(^^;
>
> 「sentinelはセキュリティシステムじゃ無いんだ!
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> ただの「ファイルの整合性を確認するツール」なんだ
>
>
> だからもし、攻撃をうけたら、正しい行動は
>
> FORMAT/REINITIALISE THE DRIVE(S) ON YOUR SYSTEM.
> FORMAT/REINITIALISE THE DRIVE(S) ON ANY SYSTEMS
> WHICH HAVE TRUSTED YOUR SYSTEM.
> REINSTALL THE OS ON ALL AFFECTED SYSTEMS.
> CHANGE ALL PASSWORDS.
> INSTALL ANY UPDATES/PATCHES. 」
>
>
> ううむ。
---
WinSyslog,EventReporter 販売中: http://adiscon.port139.co.jp/
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
◎ 洗濯モノたまってない? ◎
http://tenki.infoseek.co.jp/amedas_b_zen.html?svx=971122