不正アクセス調査ガイド rootkitの検出とTCTの使い方

本書は、インターネットの普及にともない加速度的に増加している不正アクセスによる被害とその対処法を解説する初の実践的ガイド。不正アクセスによる被害およびｒｏｏｔｋｉｔが持つ機能全般を紹介したうえで、実際に不正アクセスを受けたかどうかの確認方法、その対処方法および復旧方法についてＬｉｎｕｘ／Ｗｉｎｄｏｗｓシステムでの実践例を挙げながら解説。不正アクセスの痕跡を、ネットワーク監視やＴＣＴ（Ｔｈｅ　Ｃｏｒｏｎｅｒ’ｓ　Ｔｏｏｌｋｉｔ）を使用することにより追跡する方法のみならず、Ｔｒｉｐｗｉｒｅによるシステムの整合性チェック、さらに侵入されにくい強固なコンピュータシステムを構築するために必要な事前対策についても解説する。

目次 : 侵入対応/ ｒｏｏｔｋｉｔ/ 侵入調査（Ｌｉｎｕｘ編/ Ｗｉｎｄｏｗｓ編）/ ネットワーク監視/ ＴＣＴ（Ｔｈｅ　Ｃｏｒｏｎｅｒ’ｓ　Ｔｏｏｌｋｉｔ）/ システムの整合性チェックツール―Ｔｒｉｐｗｉｒｅ/ 不正アクセスに備えて/ 各種検査ツールのインストール/ ｎｅｔｃａｔ（ｎｃ）を使ったファイル転送/ リソース

【著者紹介】
渡辺勝弘 : １９６５年生まれ。理化学研究所にてネットワーク管理を行う傍ら、分散侵入検知システムの構築と管理も行う。またプライベートでも、セキュリティをテーマとしたいくつかのメモを書いているほか、Ｓｅｃｕｒｉｔｙ‐Ｔａｌｋメーリングリスト管理者の一人でもある

伊原秀明 : １９７３年生まれ。Ｐｏｒｔ１３９にて、Ｗｉｎｄｏｗｓ　ＮＴ／２０００に関連したセキュリティ情報を提供している。最近はもっぱらＴｒｉｐｗｉｒｅなどの整合性チェックツールの布教活動に従事している（本データはこの書籍が刊行された当時に掲載されていたものです）