[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52430] Re: integritのデータベース更新について

From: canon <kame55-itasenpara123@xxxxxxxxxxxxx>
Subject: [debian-users:52430] Re: integritのデータベース更新について
Date: Thu, 7 May 2009 14:26:48 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <1241157595.25220.29.camel@xxxxxxxxxxxxxxxxxxxx> <20090505142624.7A5241A7814@xxxxxxxxxxxxxxxxxxxx> <1241577409.5224.37.camel@xxxxxxxxxxxxxxxxxxxx> <20090506121921.6FEA51A77E4@xxxxxxxxxxxxxxxxxxxx>
Message-id: <1241674007.5223.31.camel@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 52430
X-mailer: Evolution 2.22.3.1

返信ありがとうございます。単にパーミッション変えればよいという話ではなさ
そうですね。
確かにパーミッションを変えられるのはルート、ウイルスやルートキット、不正
侵入などで、第三者にルート権限とられれば意味がないですしね。


> 厳密にやりたいならCD/DVD-R(RWではなく)に焼くか、十分にセキュリティ設定
> された別マシンからNFSかCIFSでread onlyディレクトリを提供して
> /var/lib/integrit-dbにマウントさせる、といったかんじでしょうか。
> でもマウントを解除されたら…と考えると、この手のはきりがないですな。

簡単にできそうな「CD-R」「DVD-R」に焼く方法でやってみました。もしかする
と、フロッピーディスクにコピーして、書き込み禁止にすればよりよいかもしれ
ません。やったこと
はないですが（すいません）、クノピ（Knoppix）や、DebianのライブCDなどの
「ワンCDLinux」でブートしてマウントさせてスキャンすれば、なんとかできる
かもしれません。

またNFSを使う方法も提示してありますが、余計なポート（NFSのポート）はセ
キュリティー管理上、あけたくありません。また、NFS自体、勉強不足で分から
ないです。



DVD焼き用のディレクトリをデスクトップに作成し、データベースファイルを
「cp」コマンドでそこにコピーした後、md5とsha1チェックサムを確認して、コ
ピー元とコピー先のファイルが同一であることを確認。それらのログもその中に
詰め込んで、K3Bで焼きました。

途中パーミッションがないだの怒られたので、別途パーミッションを追加しまし
た。
スキャンする時はそれをマウントして、以前データベースファイルを移動した時
のように、別途設定ファイルをそちらへ合わせるように書き換えればよいので
しょうかね。



ふと思ったのですが、DVD-Rやフロッピーなどに移した後、コピー元のデータ
ベースファイルは消すべきなのでしょうか。それとも残しておくべきなのでしょ
うか。

よろしくお願いします。

Follow-Ups:
- [debian-users:52431] Re: integritのデータベース更新について
  - From: ikari-ml

References:
- [debian-users:52416] integritのデータベース更新について
  - From: canon
- [debian-users:52425] Re: integritのデータベース更新について
  - From: Kenshi Muto
- [debian-users:52427] Re: integritのデータベース更新について
  - From: canon
- [debian-users:52429] Re: integritのデータベース更新について
  - From: Kenshi Muto

Prev by Date: [debian-users:52429] Re: integritのデータベース更新について
Next by Date: [debian-users:52431] Re: integritのデータベース更新について
Previous by thread: [debian-users:52429] Re: integritのデータベース更新について
Next by thread: [debian-users:52431] Re: integritのデータベース更新について
Index(es):
- Date
- Thread