การเก็บ Log ที่บอกว่า Log ที่เก็บต้องไม่สามารถแก้ไขได้โดยผู้ดูแลระบบ

By anu on Tag:

จะทำยังไงเหรอครับ คิดไม่ออก ว่าจะเก็บยังไง ให้แก้ไขทีหลังไม่ได้

ตามเอกสารของ SIPA ก็คือเข้ารหัสด้วย DES แล้วส่งไปพร้อมกับ Hash MD5 หรือ SHA
แต่ถ้ารู้รหัสที่ใช้เข้ารหัสแบบ DES (ซึ่งก็คือคนเก็บ Log) ก็แก้ไขได้อยู่ดี (ก็แก้ Hash ไปด้วยเลย)

แล้วมันจะปลอดภัยยังไงครับ

ผมลืมอะไรไปรึเปล่า ทำแค่นี้พอหรอครับ โดยปกติแล้วทำยังไงกันเหรอครับ?

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

anu Mon, 15/09/2008 - 17:35

เจอละครับ ในบอร์ด thaiadmin...หึหึ...

อ้างจาก: Flybyname ที่ 6 กันยายน 2008, 17:43:26
หลัก ๆ ของกฎหมายบอกว่า
หน่วยต้องแต่งตั้ง
1. admin
2. คนรักษา log Server ไม่ใช่ admin
3. ผู้ประสานงานกับจนท
สองคนหลังไปศาลหากมีเรื่อง คนแรกเป็นคนลง log Server แต่ลงเสร็จส่งมอบให้คนสอง..ให้เขาเปลี่ยนรหัสผ่านให้หมด...สอนการแบ็คอัพด้วย
สอนการลบ log หลังจาก backup แล้ว..หลัง 90 วัน...
log server ไม่เปิด port ใด ๆ ที่เสี่ยงเปิด port เพียงให้ syslog-ng โยนมาเท่านั้น 514tcp กับ 514udp
หากตั้ง NPT Server บนนี้ก็เปิด 123udp อีกตัว
เครื่อง log Server มีมาตราการการเข้าถึง มีห้องที่มิดชิด admin ห้ามเข้าใกล้..
log Server ที่ backup ไว้ต้องเข้ารหัส...ก่อนไรค์ลงซีดีหรือดีวีดีด้วย

องค์กรต้องประกาศ policy เกี่ยวกับการเข้าถึงเครือข่ายอินเตอร์เน็ตขององค์กรโดยผู้บริหาร
เครื่องลูกทุกเครื่องต้องปรับเวลาให้ผิดพลาดไม่เกิน 10 มิลลิเสกด้วย..ปรับใน registy
การเก็บ log ต้องแยกเครื่อง authentification server ออกจาก log Server อย่างเด็ดขาด..
log ที่เก็บอุปกรณ์ทุกชนิด เช่น อักเสบพอยย์ ลาวเตอร์...สวิตต์แบบวีแลน..
admin ต้องเขียนพิมพ์เขียวของระบบเครือข่ายเน็ตเก็บไว้เสนอผู้บริหาร ตั้งบอร์ดไอซีทีของหน่วยงาน..ให้มีหน้าที่ในภาพรวมทั้งระบบ
เสนอทุกอย่างเป็นเอกสาร...
เก็บทุกอย่างเป็นสำเนาไว้..
สุดท้าย admin จะรอดคุก...หากไม่ไปยุ่งกับ log Server

anu Mon, 15/09/2008 - 18:33

แบบนั้นมันก็แก้ได้อยู่ดีหนิครับ...

แบบที่ใช้แยกคนกัน สองคนนั้นก็ต้องรู้จักกัน ถ้าฮั๊วกัน ก็จบอยู่ดี ไม่เห็นมันจะปลอดภัยตรงไหน...

ให้รัฐบาลตั้ง Server กลางแล้วยิงเข้าไปน่าจะได้เรื่อง ยากขึ้นอีกสเต็ป ... แต่เดี๋ยวก็มีคนไปซื้อคนของรัฐบาลอยู่ดี...จบอีก

วู้ว กฎหมายนี่มันอะไรกานนนน

BonBon Tue, 16/09/2008 - 20:14

ผมหมายถึง ยิง Hash ของ Log ลงแผ่น DVD-R,DVD+R ครับ ถ้าลบหรือเปลี่ยนแปลงข้อมูลของ Log ก็จะ Hash ไม่ตรงกับของ dvd ก็ตรวจสอบความถูกต้องได้ระดับหนึ่ง

anu Tue, 16/09/2008 - 21:47

ใครถือ DVD ล่ะครับ...เราก็เปลี่ยนแผ่น DVD ซะเลย...เอา Hash ใหม่ที่ได้จากการแก้ Log แล้วไปใส่ซะ.... ช่วยคิดมาอีกครับ สนุกดี ๕๕๕

กรณีแยกคนตาม คห ล่าง ผมว่าใช้ได้แล้ว แต่คนมันก็ต้องรู้จักกัน โอกาสในการแก้ไขข้อมูลได้ก็ยังเยอะอยู่ดี...มีทางไหนอีกมั๊ยครับ?

anu Mon, 15/09/2008 - 21:11

ไม่จบอะดิ่ครับ....ถึง Hash แล้วจะเอา Hash เก็บไว้ไหนล่ะครับ... ก็แก้ log Hash ใหม่แล้วเอา Hash ไปทับก็จบ วิธีนี้ต่อให้มี Hash สิบล้าน แบบก็แก้ได้...

หรือต้องรอมี Case ก่อน ถึงจะ Proof of Concept ว่า Log System ถ้าทำเอง ยังไงมันก็แก้ด้ายยยยยยยย!!!

อีกที กฎหมายอะไรเนี่ยยยยย!!!

anu Mon, 15/09/2008 - 22:04

จะ Hash เป็นบรรทัด หรือจะ Hash ทีละกอง ถ้ายังแก้ไข Hash ได้ก็จบอยู่ดี...

หุหุ...

jirayu Mon, 15/09/2008 - 23:42

คือผมจะบอกว่าเข้ารหัสจนมันไม่สามารุถอดกลับมาเหมือนเดิมได้อ่ะครับย คือถ้าจะถอดก็ต้อง dict atk เอา ซึ่งข้อมูลมันจะได้ไม่เหมือนเดิมครับ

คือไม่ว่าข้อความยาวแค่หน จับเข้ารหัสด้วย md5 มันจะกลายเป็นสตริงสั้นๆชุดเดียวครับ ถ้าจะถอดให้ได้ใจความเดิมเป๊ะๆ (ออกเป็นล็อกยาวเหยัียด) ไม่มีทางเป็นได้น่ะครับ

แล้วก็โมเมไป ไอ้นี่แหละ ล็อกที่เข้ารหัสแล้ว แกะเองแล้วกัน

WhisperForum : หันมาใช้ Freeware และ Opensource กันดีกว่า!

anu Tue, 16/09/2008 - 09:35

ไม่ได้หมายถึงแก้ Log ให้เหมือนกับ Hash นะครับ

แต่ไปแก้ Hash ให้เหมือนกับ Log ที่ถูกแก้ไขเอาหน่ะครับ :)

Exotic Tue, 16/09/2008 - 10:58

เค้าหมายถึงเอา hash ไปทับ hash อ่ะคับ

เค้ารหัสยังไง ถ้า admin แก้ได้
ก็สร้าง hash ในแบบเดียวกันนั่นแหล่ะ ที่อยากให้เป็นแล้วก็เอาไปทับ

ประมาณนั้นมั้ง

jane Mon, 15/09/2008 - 23:22

ตราบใดที่ admin ยังดูแล server ที่ส่ง log ออกไปเก็บ

แก้ไข syslog ตั้งแต่ก่อนส่งไป syslog server ก็ได้นี่ครับ แล้วจะทำไง?

ต่างประเทศ เขาแยก account "root" และ "admin/operator" กันจริงๆ

account "root" ไม่ได้ให้ admin ถือเด็ดขาด

tekkasit Tue, 16/09/2008 - 11:35

ใช่ครับ เค้าทำ Segregation of duty แบ่งแยกหน้าที่ของบุคคลออกจากกัน แล้วเค้าถือเป็นเรื่องสำคัญ เพราะมีกฎระเบียบชัดเจน ไม่งั้นถือว่าทุจริต

tasanakorn Tue, 16/09/2008 - 23:29

โอ้ย......

ถ้า Admin ตั้งใจจะทำผิด... เขาแอบไปปิด Log หรือ By Pass Log ไปเลยมั้ย.. จะได้ไม่ต้องแก้ที่หลัง..

แอบยก Packet Filter หน่อยเดียว Log หายไปวูปหนึ่ง ก็แค่บกพร่องในหน้าที่....
ก็ทำการ Log แล้ว แต่ระบบทำงานผิดพลาด.. เก็บ Log ไม่ครบถ้วน จะผิด พรบ หรือเปล่า

http://www.thdiy.com