[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:52430] Re: integritのデータベース更新について
返信ありがとうございます。単にパーミッション変えればよいという話ではなさ
そうですね。
確かにパーミッションを変えられるのはルート、ウイルスやルートキット、不正
侵入などで、第三者にルート権限とられれば意味がないですしね。
> 厳密にやりたいならCD/DVD-R(RWではなく)に焼くか、十分にセキュリティ設定
> された別マシンからNFSかCIFSでread onlyディレクトリを提供して
> /var/lib/integrit-dbにマウントさせる、といったかんじでしょうか。
> でもマウントを解除されたら…と考えると、この手のはきりがないですな。
簡単にできそうな「CD-R」「DVD-R」に焼く方法でやってみました。もしかする
と、フロッピーディスクにコピーして、書き込み禁止にすればよりよいかもしれ
ません。やったこと
はないですが(すいません)、クノピ(Knoppix)や、DebianのライブCDなどの
「ワンCDLinux」でブートしてマウントさせてスキャンすれば、なんとかできる
かもしれません。
またNFSを使う方法も提示してありますが、余計なポート(NFSのポート)はセ
キュリティー管理上、あけたくありません。また、NFS自体、勉強不足で分から
ないです。
DVD焼き用のディレクトリをデスクトップに作成し、データベースファイルを
「cp」コマンドでそこにコピーした後、md5とsha1チェックサムを確認して、コ
ピー元とコピー先のファイルが同一であることを確認。それらのログもその中に
詰め込んで、K3Bで焼きました。
途中パーミッションがないだの怒られたので、別途パーミッションを追加しまし
た。
スキャンする時はそれをマウントして、以前データベースファイルを移動した時
のように、別途設定ファイルをそちらへ合わせるように書き換えればよいので
しょうかね。
ふと思ったのですが、DVD-Rやフロッピーなどに移した後、コピー元のデータ
ベースファイルは消すべきなのでしょうか。それとも残しておくべきなのでしょ
うか。
よろしくお願いします。