5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

特捜部のガサ入れに耐えるDB

1 :NAME IS NULL:2007/06/14(木) 20:01:42 ID:0Cbh5IVP
何か良いアイディアありませんか

2 :NAME IS NULL:2007/06/14(木) 20:03:54 ID:0Cbh5IVP
まずは、いつでも持ち運べるようにThinkPad X41にOpenBSDをインストール
しようと思います。

3 :NAME IS NULL:2007/06/15(金) 16:19:16 ID:???
ガサ入れとは関係ないが、一般的な情報漏洩を防ぐための知恵な。
最近の情報漏洩の経路として「盗難」が意外にも多いからな。

HDDの暗号化は必須だ。ただしパフォーマンスと引き換えな。
めんどくさいが、システムの起動時は全部パスワードを入力する。
これでかなり大丈夫だ。

次はアプリケーションの工夫だ。
DBはアプリケーションからアクセスされることに弱いからな。
アカウントやパスワードはできればソースや設定ファイルに残すな。
やっぱり起動時に入力したほうがいい。

データベースとAPPサーバはなるべく複数台にわけたほうが安全だ。
DBが特定端末からのアクセスのみ許可するようにセッティングすれば
セキュリティも向上するし、そもそも元のコンフィグを再現できなければ
アクセスできないようにする。

DBやAPPサーバの端末はスタティックが基本だが、DHCPサーバでMACアドレスと
IPを対応づけておいて、DHCPサーバを小型の小さいものにしておけば
DHCPサーバを持っていかれなければサーバセッティングがわかりにくくに
アクセスするのが面倒になる。

しかしこれらの対処はすべて「解析に時間がかかるようにする」ことで
ハッキングしようとするものの物理的な時間を奪うことが目的だ。
完全に防ぐということは無理であるということを忘れてはならない。


4 :NAME IS NULL:2007/06/15(金) 23:36:42 ID:xlBzhkC2
サーバ抱えて自爆。
これ最強。

5 :NAME IS NULL:2007/06/16(土) 14:46:12 ID:???
>>4
それ1_秒たりとも耐えてないしなあ

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)