アカウント名:
パスワード:
すごい初歩的かもしれないけど
1時間に1度、サーバにおいたファイルをscp等でサーバからひっぱってきてオリジナルのファイルとdiff(差分比較)して、差分が出たら警報を上げて速攻改ざんの判断してサーバをメンテ画面に差し替えちゃう、ってダメなのかしらん?
そもそもアップしてあったはずのファイルと違うじゃん→改ざん ということで。
データベース経由で表示させるデータにウイルスが登録されてしまった場合は別として、静的ファイルに紛れ込ませる手段で感染させるにはそれで検知できて対策できるかなあと。
サイトをupdateする段階でオリジナル置き場も用意して2箇所にアップロードして、比較と。外部からwebアクセスできて感染できる状態では意味が無いので、できればサーバ群から切り離して... ローカルPCでもいいとおもうんだけど ...
というのはどうなんでしょう...あ、もし感染する方法と場所を勘違いてたらごめんなさい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
検知 (スコア:2)
すごい初歩的かもしれないけど
1時間に1度、サーバにおいたファイルをscp等でサーバからひっぱってきて
オリジナルのファイルとdiff(差分比較)して、差分が出たら警報を上げて
速攻改ざんの判断してサーバをメンテ画面に差し替えちゃう、って
ダメなのかしらん?
そもそもアップしてあったはずのファイルと違うじゃん→改ざん ということで。
データベース経由で表示させるデータにウイルスが登録されて
しまった場合は別として、静的ファイルに紛れ込ませる手段で
感染させるにはそれで検知できて対策できるかなあと。
サイトをupdateする段階でオリジナル置き場も用意して
2箇所にアップロードして、比較と。
外部からwebアクセスできて感染できる状態では意味が無いので、
できればサーバ群から切り離して... ローカルPCでもいいとおもうんだけど ...
というのはどうなんでしょう...
あ、もし感染する方法と場所を勘違いてたらごめんなさい
( ´・ω・`)いままでとこれからを比べる生活
ぱんかれ
Re:検知 (スコア:1)