アカウント名:
パスワード:
わざわざ閉じ込める必要あるの?不正アクセスの検出はできてるんでしょう?逃げられるとまずい、つまり犯人に逃げるメリットがあるなら、火災報知機を作動させても逃げるよ。
データ持ち出しを防ぎたいんでしょ。持ちだされてネットに放流されたりしたら困りますからね。
ファイルはcryptでもして中身わからなくしてlogか何かに偽装しておいてから、一旦ファイルサーバーか関連サーバーで少しゆるい所(/tmpや/var/tmp ?)やsnapshotの中に無理やりねじ込んで利して、データを分散して置いといて、徐々にもっとゆるい所に少しずつ逃がして最後に外から手が届くところに移動させれば。完全にアイソレーションされてるならまた別の方法を考えねば。エラーメッセージの添付ファイルに偽装して貼り付けておいて、トラブル発生時に外部のサービスに投げるふりをしてそれだけはどこかに流す。とか妄想するのも愉しい。
そもそもセキュリティルームに入室できて管理者権限持ってるクラスならなんとでもなりそう。監視対象になる「不正操作」の定義次第だけど、そこはオープンにしないでしょうから妄想も広がる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
閉じ込める必要性は? (スコア:1)
わざわざ閉じ込める必要あるの?
不正アクセスの検出はできてるんでしょう?
逃げられるとまずい、つまり犯人に逃げるメリットがあるなら、火災報知機を作動させても逃げるよ。
Re: (スコア:1)
データ持ち出しを防ぎたいんでしょ。
持ちだされてネットに放流されたりしたら困りますからね。
Re:閉じ込める必要性は? (スコア:1)
ファイルはcryptでもして中身わからなくしてlogか何かに偽装しておいてから、一旦ファイルサーバーか関連サーバーで少しゆるい所(/tmpや/var/tmp ?)やsnapshotの中に無理やりねじ込んで利して、データを分散して置いといて、徐々にもっとゆるい所に少しずつ逃がして最後に外から手が届くところに移動させれば。
完全にアイソレーションされてるならまた別の方法を考えねば。
エラーメッセージの添付ファイルに偽装して貼り付けておいて、トラブル発生時に外部のサービスに投げるふりをしてそれだけはどこかに流す。
とか妄想するのも愉しい。
そもそもセキュリティルームに入室できて管理者権限持ってるクラスならなんとでもなりそう。
監視対象になる「不正操作」の定義次第だけど、そこはオープンにしないでしょうから妄想も広がる。