帰宅前に、戸締まりとWebサーバの鍵確認 34
ストーリー by wakatono
施錠の指差確認は王道 部門より
施錠の指差確認は王道 部門より
Ryuzi Kambe 曰く、 "INTERNET WATCHによると、IOデータから物理的な鍵のついたWebサーバ製品が発表された。OSには「専用Linux」を採用し、2002年1月より販売が開始されるという。
HDDへの書き込みが禁止になるなら、/varや/proc以下はどうなるのか?という 疑問が残るが、それらはおそらく、I/Oデータのページにある、 <あらかじめ「書き込み可能」に設定したパーティション>という扱いになるのだろう。 要は、(もしWebサーバがApacheだとしたら)ApacheのDocumentRoot相当の場所より以下のディレクトリみを書き込み禁止にするということなのだろうが、本当にそれだけでWebページの改竄を防ぐことが出来るのだろうか?"
面白い製品を投入してきますな。「専用」Linuxとなってるけど、組込Linuxの一つの流派ではないかなと推測。
ホントにいらないもの? (スコア:3, 参考になる)
セキュリティというのは、単に一つのセキュアなパーツ(ハード、ソフト含めて)を入れれば何でもOKという訳ではなくて、多くのセキュリティに気を配ったパーツの集合が、システムとしてのセキュリティを作り上げていくのですから、「これだけではセキュアにならない=いらないもの」という発想は「これだけ入れとけばセキュリティOK」という発想と大同小異という気がします。
私的には、セキュリティを高める事ができる可能性があるもの(ってややこしいな(^^;)として「+1:興味深い」ですね。
CDRでシステム構築する手もあります (スコア:2, 参考になる)
またはMO等にデータを置いて通常は書きこみ禁止にしておくという方法もあります。
これらの方法は通常のハードウェアで実現できますが、手軽さからいったらこの製品の方がいいですね。
Re:CDRでシステム構築する手もあります (スコア:2)
安全のためには、PCに鍵をかける、ディスクに書き込めないようにする、jail にする、など、複数の手段を講じるのが効果的ではないでしょうか。
ピッキング犯も「鍵が二つついている家は開けるのに時間がかかるから狙いにくい」と言っているそうですから。
Re:CDRでシステム構築する手もあります (スコア:1)
話を進めやすくするために、対象をWebサーバに限定します。
CDRで書き込み禁止にするっていうのは、 結局、ファイルシステムの改変を防ぐためですよね?
ファイルシステムの改変っていうのは、所詮、 コンテンツ改変の一手段にすぎないわけで、 物理的なファイルが書き換えられなくても、 OS を自在に操れるのであればメモリ上に改竄された Webコンテンツを置いておいて、そちらを外に見せるようにする、という手も取れます。
もちろん、通常のディスク書換が防げるという点ではいくらかは強固なシステムになるでしょうけど、所詮は『マシになるだけ』ということを肝に銘じておきましょう。
SII Ni-3100 を使った製品 (スコア:2, 参考になる)
ですねきっと。SII プレスリリース: <世界初>ハードウェア制御でハードディスクを保護するシステム 「Secure Disk ProtectionTM(セキュア ディスク プロテクション)」 Ni-3100を発売 ~不正アクセスによるWebサーバの改ざんを防止~ [seiko-instruments.co.jp]
このスレッドにコメントした人達が思っているよりはずっと興味深いもののようです。
Re:SII Ni-3100 を使った製品 (スコア:1)
IOデータの製品は設定用のLANポートをRS-232Cにしていますが、これは不用意にネットワークに繋げないように
変えたんでしょうか。
確かに静的コンテンツをある程度の間隔で更新する企業には有用だと思われます。自前で更新したい
企業情報はこの装置で、ECコンテンツはアウトソーシングするというソリューションもアリですね。
面白い気がします。 (スコア:1)
「うちのサーバがピッキングの被害を受けてねぇ」
とか語り合う日が来るのでしょうか??(笑)
Re:面白い気がします。 (スコア:2)
それのハードディスク版って感じかなあ(^^;
Re:面白い気がしません (スコア:0)
だって、盗むほうにしてみれば、同じリスクを犯すなら、現金盗んだほうがよっぽどいいんじゃない?
物理的に盗むのであれば、カギついてたって、サーバ自身を盗んで分解して終わり。
だから、商品のコンセプトというか観点が、「ピッキング」というコトバとは合わないと思うよ。
根本的な勘違い (スコア:1, 興味深い)
改竄をできなくしても侵入はされるだろうし、意味無いのでは?
踏み台にされまくってもWeb表示が改竄されてなければよしっていう、
無責任な管理者が増えるだけのような気がします。
Re:根本的な勘違い (スコア:0)
それだと (スコア:1)
IOデータの言う「あらかじめ「書き込み可能」に設定したパーティション」に
クラック後の内容とhttpd.conf書かれてhttpdを-fオプションで再起動されちゃうと防ぎよう無いし。
こんな代物でセキュリティ対策出来てコストダウンなんて虫が良すぎ。
Re:それだと (スコア:0)
httpd.conf を書き込みできないパーティションに置くということで。
Apache はせっかくソースが公開されているので、-f オプションを無効にするようにソースを変えて bui
Re:それだと (スコア:1)
元のhttpd殺されて起動されるというのもありますが、
ソースいじったり色々な意味でそこまで対策出来る人なら
セキュリティ的にプラスにはなるでしょうけど
最大の謳い文句である「大幅なコストダウン」にはならないと思うです。
ほら、そんな仕事安月給じゃ受けたくないでしょ?(笑)
StegFS類似フォーマット? (スコア:1)
また、単純に普通のファイルシステムをreadonlyでマウントするだけでもワームや低級クラッカーに対してはちょっとは効果があるでしょう。
ようするに (スコア:1)
こういう「目に見える」形の手段が提供されると
安心感がありますね。(ホントに安心かはさておき)
応用で、カード(磁気とかICとか)スロットから
ホゲホゲできるってのを提案したらどうすかね?
例えばカードでシャットダウンできるとか。
Re:ようするに (スコア:2, 興味深い)
>ホゲホゲできるってのを提案したらどうすかね?
>例えばカードでシャットダウンできるとか。
ちょっとづれてるかもしれませんし、"どこのものか?"も忘れてしまいましたが、書かせてもらいます。
とあるサーバマシンで、カード(カード型電卓風)の中のクロック?とマシンのクロック?が同期していて、カードについているデジタル表示部分に何桁かの数字が表示されるようになっている。
これは、ある一定間隔をおいて変わっていく。
これがログイン時のパスワードになる。
カードを持っていない人は、ログインできない。
だから万が一、さっきサーバに入れたパスワードが誰かに知られても2,3分後にはパスワードが変わってしまっていて、さっきのパスワードでは入れない!!みたいな。
こんな事ができるやつ、あるみたいですね。
自分、あんまり理解できてないんですが、"すげぇーなぁ"と思ってしまってたもので…
ワンタイムパスワードって奴ですね。 (スコア:2)
その時使ったのは、SecurID [rsa.com]でしたが、当時(5年ぐらいまえだったかな・・・)
でも、UNIXユーザ認証やNTユーザ認証に対応していたと思います。
最近だと、ICカードタイプでX.509証明書とか使えるものもあるみたいですね。
IDENTIFICATION DIVISION.
AUTHOR YUKI-KUN.
Re:ようするに (スコア:1)
FYI: RSA SecurID [rsa.com]かと。これだと、数字は1分ごとに変わります。
素直に行くなら (スコア:1)
侵入されて root 取られたところで何もできないようにしてしまうのが一番なのでは。
FreeBSD の jail なんかでは DNS 環境に侵入されて DNS を書き換えられたりしてもメインシステムや、メインシステムに含まれる他のシステム (jail 環境) には影響が出ない様な作りになっているけど、Trusted OS だったら侵入されてもそもそも root を取られても DNS の定義情報を書き換えたり BIND を立ち上げ直したりすることさえできない訳で。
*BSD や WindowsNT などと違って、既に Linux は Trusted OS 化する製品である PitBull LX [argus-systems.com] が既に存在するのに何で今更こんな物を出すのかな、とか思ってしまいますね。
*BSD だと、Trusted BSD (FreeBSD ベース) が開発中ですが (こちらはフリー) リリースは 2002 年秋~冬予定だった筈。待ち遠しい。
書き換え防止なら (スコア:1)
# 数学は科学の女王にして奴隷
HD-ROM? (スコア:1, すばらしい洞察)
CD-ROMを使えば良いって意見も有りましたが、高速なCD-ROMとして運用できますよね
道具を過信して頼り切るってのは問題ありですが、所詮使う人次第ですよね
使い方は別になるけど
バックアップの時にFDやMOの感覚でHDDに書込み禁止できるとちょっと安心できます
書込み禁止ジャンパのついたIDEドライブ出ないかなぁ
昔の記憶だと、書込み禁止に出きるSCSI-HDDって結構あったような気がします
いっそ (スコア:1)
#CodeRed の書き換えみたいにメモリ常駐とかいうクラック技術もあるこの時代、完璧に守れるわけではないですが
みんつ
Re:いっそ (スコア:1)
すずきひろのぶ
このバカさ加減は... (スコア:0)
Re:このバカさ加減は... (スコア:0)
私がリンクをたどって見た範囲では, 「htmlドキュメントのあるファイルシステムだけ書き込み不可」という記述は見つけられなかったのですが…。
メモリ上のデータを改竄されたら… (スコア:0)
たしかCodeRedがそんなことをするのではなかったでしたっけ?
あ、あのねぇ (スコア:0)
1.サーバそのものを物理的に盗まれて終わり。
2.ディスクごと、とかパーティションごとにカギがないと、中小企業(つまり、この商品のターゲット企業ね)で1台でWebサーバとそのログを入れてるとこなんか、結局カギを外したまま使わざるを得ない。このパターンは多いと思う。ECサイトなんかどーするんだ?
3.ハード障害、特にネットワーク障害は多いが、このさい、ログを書き込みに行くところがなくなるので、原因究明が遅れる。
資本金数十億の企業どうしが「戦略的コラボレーション」をした結果の商品、というには、なんか情けないものができたように見えますが。
まぁ、普通、資本金の多さと、その企業のトップとか開発屋さんのおツムのレベルとは関係ないけどね。日本にも名だたる企業で悲惨なレベルのところは、某携帯電話会社とか、某電話会社とか、某米国巨大ソフトウエア会社とか、某なんとか通とか、いっぱいあるし、いまさら驚かないけどね。
Re:あ、あとさぁ (スコア:0)
まぁ、パーティションごとにR/Wの設定をカギでコントロールできたにしても、サーバを構築するとき、そこまで気をつけてパーティションから自前で構築する中小企業って、そう多くはないと思うよ。
普通の中小企業は、こんなの買わないで、どっかにWebホスティングをメールホ
お役所の半可通には受けるかも (スコア:0)
よく内容を知らないお役所の半可通どもには、こういう製品が「すげぇ」とか見えるんでしょうねぇ。
まったくアホばっかだから。役所って。
EPSONが (スコア:0)
新発明? (スコア:0)
こういう自由な発想の元に、新しい物が出てくるのは良いんじゃ無いですかねぇ。
先日の、携帯用ゲームコントローラーにしても然り :)
ダメなら、元からロックしちゃえばいいんだって、そんな単純な事思いつかなかった。
ツッコミの余地は、みなさんの通りに多分にありそうですが。
ツッコミは大事ですが、文句に終始してる人多すぎ。
そして... (スコア:0)
ROM (スコア:0)