アカウント名:
パスワード:
ケーブル抜いたためにクラッカーの時限爆弾が動き出すかも知れないのに
他のサーバへの影響を気にするぐらいなら 前のコメント [srad.jp]でやってはいけないこととされている「電源ケーブルを抜く」の方がむしろすべきことでしょう。
それと皆さん「どういう状況でクラックを発見したか?」考えてから発言してます? ログオンして気がついたのか、異常なトラフィックを検出したとか、IDSに引っかかっ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
ぬるすぎ (スコア:0)
ケーブル抜いたためにクラッカーの時限爆弾が動き出すかも知れないのに
Re:ぬるすぎ (スコア:1, すばらしい洞察)
で?ケーブルを抜かないことより問題が大きいとでも?
#他人のことを考えない管理者にはなりたくない。。。
Re:ぬるすぎ (スコア:0)
ケーブル抜いたとき時限爆弾が発動するぐらいなら、ネットワークトラブルや構成変更の際にも爆発しそうですね(そういうクラッカーって**実際問題**いるのかな?)
Re:ぬるすぎ (スコア:0)
他のサーバへの影響を気にするぐらいなら 前のコメント [srad.jp]でやってはいけないこととされている「電源ケーブルを抜く」の方がむしろすべきことでしょう。
それと皆さん「どういう状況でクラックを発見したか?」考えてから発言してます? ログオンして気がついたのか、異常なトラフィックを検出したとか、IDSに引っかかっ
Re:ぬるすぎ (スコア:2, 参考になる)
マシンやディスクそのものが壊れるリスクもありますが、
どちらかというと電源ケーブルを抜くという方を支持したいです。
ネットワークから切り離しに成功した後でも、
侵入されたことが明らかな場合、リカバリやバックアップを含めてそのマシン上で作業することは
やってはいけないことの一つだと考えられます。
#既に破壊プロセスが動いていたり
#コマンドを書き換えられている可能性も捨て切れませんので。
その後ディスクを引っこ抜いて物理的な方法でミラーを取り、
安全なマシンにマウントしてチェックでしょうか。
#似たような事例を昨年の情報セキュアドの問題で見たような気がします。
[]_g@
Re:ぬるすぎ (スコア:1)
ディスクキャッシュが有効になっていてマシンに負荷がかかった状態で電源を強制切断すると、
ログが残らない可能性があるのが問題ではないかと。
かといって、キャッシュ無効にしてしまうと今度は性能が問題になるし。
それに、ログをディスクに保存するってのは改ざんとか消去とかされるとアウトなのが問題で…
うーん、シリアルでクロスケーブル接続か、パラレルでラップリンク接続にして別マシンでログ取るってのが妥協ラインかなぁ?
若干コスト増になるけど、万が一のときでもログを確実に取れる可能性が高いと思う。
そういう対策を施してあるなら、迷わず電源OFFかな。
この場合は、間違ってログとってるマシンのほうの電源切るとかありそう…
でも停電対策とか考えれば、ログ取ってるマシンはキャッシュOFFにしておいた方が良いか。
腐乱化…もといFlanker