« こころにゆとりを! | Main | むぅ・・・・ »

May 28, 2005

黒フネ2

黒フネ2日目は、ハッキング講座&ポリシー管理。
やったのはsambaの脆弱性をついてルート権限を奪取するってやつ。
まあ、ツールを使ってやったんですがね。ツール使えば簡単にとれるの
は容易に想像がつくから、そんなもんかなぁと。
それとルートをゲットしてから、痕跡を消すってのも教えてもらいました。
正直、あれやられると侵入されてることに気づくことはないのでは?って
感じ。しかも、痕跡消すのはすげー簡単だし。(毎日、ログを見てる人なら
わかると思う。)ちょっとショックでした。

午後はポリシー管理もやりました。でも、なんかよーわからん。重要なのも
わかるし、正しいアプローチだと思うんだけどなぜかうさんくさい。
組織形態によってさまざまだからどれが正しい方法だってのがないから
だろうけど、いまいち納得できない。
質問しても、なんかはぐらかされて返ってきているような。。。
誰か納得できる答えを教えてPlz!!

|

« こころにゆとりを! | Main | むぅ・・・・ »

Comments

The comments to this entry are closed.

TrackBack


Listed below are links to weblogs that reference 黒フネ2:

« こころにゆとりを! | Main | むぅ・・・・ »