システム整合性のチェック

| | コメント(0) | トラックバック(0)

システムに対する攻撃(改変)を発見する方法

重要なバイナリや設定ファイル全てのチェックサムを取り, 正しい以前の値のデータベースと比較します。
この手のプログラムをフロッピーディスクにインストールし、このフロッピーを書き込み禁止にしておきます。

● Tripwire

・Tripwire - Downloads
http://www.tripwire.com/downloads/index.cfm#tw_os

・SourceForge.net: Project Info - Tripwire
http://sourceforge.net/projects/tripwire

オープンソースなバージョンは無料です。
マニュアルとサポートは有料で入手することができます。

● Aide

・AIDE - Advanced Intrusion Detection Environment
http://www.cs.tut.fi/~rammer/aide.html

● Osiris

・osiris | file integrity and host based intrusion detection
http://osiris.shmoo.com/

主要 UNIX 系 OS のほか Windows NT/2000/XP で使える模様。
Windows 版バイナリもあるみたい。

トラックバック(0)

このブログ記事を参照しているブログ一覧: システム整合性のチェック

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/56

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2003年9月 5日 00:09に書いたブログ記事です。

ひとつ前のブログ記事は「パケットモニタ」です。

次のブログ記事は「裏エクスプローラ」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261