パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

帰宅前に、戸締まりとWebサーバの鍵確認」記事へのコメント

  • PFM [hoops.ne.jp]等を用いてシステムのほとんどをCDR上に構築するという手もあります。システムに侵入してもはほとんどなにもできません。ただし、ちょっとした変更でもCDRの焼きなおしが必要なため、小回りがききません。

    またはMO等にデータを置いて通常は書きこみ禁止にしておくという方法もあります。

    これらの方法は通常のハードウェアで実現できますが、手軽さからいったらこの製品の方がいいですね。

    • システム全体をCDに置くっていいですね。わたしもやってみたい。
      安全のためには、PCに鍵をかける、ディスクに書き込めないようにする、jail にする、など、複数の手段を講じるのが効果的ではないでしょうか。

      ピッキング犯も「鍵が二つついている家は開けるのに時間がかかるから狙いにくい」と言っているそうですから。

      親コメント
    • 話を進めやすくするために、対象をWebサーバに限定します。
      CDRで書き込み禁止にするっていうのは、 結局、ファイルシステムの改変を防ぐためですよね?

      ファイルシステムの改変っていうのは、所詮、 コンテンツ改変の一手段にすぎないわけで、 物理的なファイルが書き換えられなくても、 OS を自在に操れるのであればメモリ上に改竄された Webコンテンツを置いておいて、そちらを外に見せるようにする、という手も取れます。

      もちろん、通常のディスク書換が防げるという点ではいくらかは強固なシステムになるでしょうけど、所詮は『マシになるだけ』ということを肝に銘じておきましょう。

      親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...