Q&A
ご回答ありがとうございます。
イベントログに関してはよく知らなかったので少し調べてみました。
まだ利用方法がよく分かっていませんが、ログ改ざんに対応した運用ができるかも
しれませんね。もう少し調査してみます。ありがとうございます。
###前提・実現したいこと
Java製のアプリケーションを作っています。このアプリの操作ログをlog4jを利用して出力し、ローカルにテキストファイルと
して保存する予定なのですが、出力されたログファイルへの改ざん対策に悩んでいます。
【環境】
OSはWindows、外部ネットワークには接続せず自前でTomcatをたててブラウザから利用するスタンドアローンのアプリです。
なので外部からの改ざんではなく、運用者からの改ざんを防ぐことが目的です。
ログ監視などのツールは導入せず(おそらくできない)、log4jやOSの標準機能を利用して出来ないものかと思い
まず思い付いたのが、ログを保存するフォルダ配下に書き込み制限をかけることです。
が、そうするとアプリ側からのログ出力自体が制限されるかもしれません。
何か良い方法がありますでしょうか。よろしくお願いします。
【補足】
すみません情報が抜けていました。
管理者権限を持つユーザからの改ざんには対応しないつもりでいます。あくまで普段運用する一般ユーザが
ログファイルを改ざんすることを防止したいと思っています。
回答4件
0
ベストアンサー
こんにちは。
知識と管理者権限を持っている人による改ざん防止となると、簡単確実な方法は存在しないと思います。
比較的費用がかからない方法として簡単な署名を付けることが考えられます。
例えば、メッセージをログ出力する直前に前回のメッセージと今回のメッセージのハッシュ値を計算して今回のメッセージに付加してログ出力するのです。
そのハッシュ計算アルゴリズムを秘密にすることができれば、ハッシュ値の計算対象メッセージの改ざんを検出できます。
日付時刻等、log4jが付加する部分をハッシュ値計算対象に入れられないかも知れません。その時は、少し勿体無いですが、別途必要な情報をメッセージに付加するしかないと思います。
しかし、なんらかの方法でログを直ぐに運用者の手がとどかないところへ送信するのでないかぎり、管理者権限を持つ人がログを破壊することを防止するのは事実上不可能と思います。ですので上記対策でも破壊は防げませんが、注意深く設計・運用すれば破壊されたことの検出はできるだろうと思います。
投稿2017/02/09 18:00
総合スコア23272
0
Windows上で動かすということなので、イベントログに出力するようにするのはどうでしょうか。
「log4j windows eventlog」で検索すれば情報は得られると思います。
投稿2017/02/10 00:20
総合スコア1800
0
こんなのはどう?
参考情報
- ログの改竄防止 http://linuxm.blog35.fc2.com/blog-entry-143.html
- 【chattr】ファイルの属性を変更する http://itpro.nikkeibp.co.jp/article/COLUMN/20140115/529923/
でも root ユーザーによる改竄は防止できない。
投稿2017/02/09 17:22
総合スコア22324
ご回答ありがとうございます。
便利なコマンドがあるんですね。rootユーザからの改ざんは対応外で問題ないと思うのですが、Windows環境なので似たものがないか調べてみます!
0
単純に
1.アクセス制限を掛けたディレクトリに出力する
2.アプリはrootなどの管理者権限で実行する
で、いいのでは?
投稿2017/02/09 17:06
総合スコア901
ご回答ありがとうございます。
アクセス制限をフォルダにかけても、運用者が管理者権限でアプリ実行する状況ですとログの改ざんは可能と
なりませんでしょうか。
OSの設定で運用の使用者を管理者でなく、パワーユーザーとかに
限定してしまうのはどうですか。
たしかに運用者の権限をこちらで指定して運用するのは可能かもしれません。
OSの権限を利用することでシンプルに改ざん防止を実現できたらいいのですが。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。