tripwireコマンドそのものやtripwireデータベースなど、
「それが削除や改ざんされたら、そもそも正常に改ざん検出できないもの」
にはどのようなものがあり、その保護はどのようにしたらよいのでしょうか。
調べたところ、CD-Rなどに保存しておく方法があるようですが、
具体的にどのファイルを保存するのか、どのように運用していけば
よいのかがわかりませんでした。
実際に運用している方や、良い案をお持ちの方、お知恵を
拝借させてください。よろしくおねがいます。
参考にしたのは以下のサイトです。
・@IT:インシデントを発見する方法(2)
http://www.atmarkit.co.jp/fsecurity/rensai/inci03/inci01.html
・エンタープライズ:第5回 Tripwireを運用するときの注意点 (1/4)
http://www.itmedia.co.jp/enterprise/0212/06/epn03.html
コメント(0件)