[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52431] Re: integritのデータベース更新について



横から失礼

On Thu, 7 May 2009 14:26:48 +0900
canon <kame55-itasenpara123@xxxxxxxxxxxxx> 様wrote:

> 返信ありがとうございます。単にパーミッション変えればよいという話ではなさ
> そうですね。
> 確かにパーミッションを変えられるのはルート、ウイルスやルートキット、不正
> 侵入などで、第三者にルート権限とられれば意味がないですしね。
> 
> 
> > 厳密にやりたいならCD/DVD-R(RWではなく)に焼くか、十分にセキュリティ設定
> > された別マシンからNFSかCIFSでread onlyディレクトリを提供して
> > /var/lib/integrit-dbにマウントさせる、といったかんじでしょうか。
> > でもマウントを解除されたら…と考えると、この手のはきりがないですな。
> 
> 簡単にできそうな「CD-R」「DVD-R」に焼く方法でやってみました。もしかする
> と、フロッピーディスクにコピーして、書き込み禁止にすればよりよいかもしれ
> ません。やったこと
> はないですが(すいません)、クノピ(Knoppix)や、DebianのライブCDなどの
> 「ワンCDLinux」でブートしてマウントさせてスキャンすれば、なんとかできる
> かもしれません。
> 

scpで他のホストにコピー、チェック時は他のホストからDBを戻してチェックす
ればそこそこ安全かと。タイムラグが気になるのでDBを戻したらすぐチェックす
るようにすればDBがread onlyではないですが、まあまあ正確なチェックができ
ると思います

他のホストから
SSH経由のスクリプトでDBを更新、コピー、チェックを行うようにすれば手間と
安全度の兼ね合いではまあまあかと。


-- 
碇 永志
 <ikari-ml@xxxxxxxx>