パッケージ: stealth (4.01.11-1)

ステルス性能のあるファイル整合性チェッカ

The STEALTH プログラムは (遠隔にある) クライアント上のファイル整合性チェッ クを行います。他のファイル整合性チェッカとは異なり、ベースラインの整合性 データを書き込み専用メディアやクライアントのファイルシステムに保存する必要 がありません。実際クライアントには監視中であることが分かる情報がほぼないの で、整合性スキャンの高いステルス性能を実現しています。

STEALTH は標準で利用できるソフトウェアを用いてファイル整合性チェックを行い ます (find(1) や sha1sum(1) など)。個別のポリシーファイルを用いるので、クラ イアント固有の特性に対して高度に適応できます。

実運用環境においては、STEALTH は隔離されたコンピュータ (これを `STEALTH モ ニタ' と呼びます) から実行すべきです。最適な構成にするには、STEALTH モニタ は到来する接続を受け付けないコンピュータにすべきです。クライアントへの接続 に用いるアカウントは `root' でなくても構いません; 通常はクライアントのファ イルシステムに読み取り権限があれば完全な整合性チェックが行えます。`root' を 使わずに、より制限の厳しい管理者アカウントや通常のアカウントを用いても、実 現したい整合性チェックに必要な全要件を満たせるかもしれません。

STEALTH は監視対象のコンピュータと自身の通信ができる必要があります。この通 信は安全であることが不可欠です。したがって、STEALTH の設定では、通常 SSH を クライアント接続に用いるコマンドシェルとして指定します。別の方法として、整 合性スキャンが繰り返し実行されても、SSH 接続を各クライアントに対して一つだ け使うよう STEALTH を設定することもできます。この接続とは別に、STEALTH モニ タには遠隔クライアントシステムの管理者宛てに電子メールの送信を許可するのが 一般的です。

STEALTH の実行自体は指定した間隔の範囲内でランダムに開始されます。STEALTH の実行はこのように予測困難なので、STEALTH のステルス性能がさらに強化されて います。

STEALTH という略語は `Ssh-based Trust Enforcement Acquired through a Locally Trusted Host' と展開できます: ローカルの信頼済みホスト (locally trusted host) とは STEALTH モニタのことで、クライアントの信頼性はそれにより 強化されます。

タグ: システム管理: ログ, 監視, 実装言語: implemented-in::c++, interface::commandline, ユーザインタフェース: デーモン, 役割: role::program, security::integrity, 目的: 検査, 監視

このページは以下の言語でもご覧になれます (デフォルトの言語を設定するには):