リンクとか備忘録とか日記とか@pcmgxxx

2005-06-16

[][][] Mac OS X で気楽に「安全に消去」  Mac OS X で気楽に「安全に消去」 - リンクとか備忘録とか日記とか@pcmgxxx を含むブックマーク はてなブックマーク -  Mac OS X で気楽に「安全に消去」 - リンクとか備忘録とか日記とか@pcmgxxx

以前、極楽せきゅあ日記 で『完全削除のメモ』 というエントリーがありましたが、私はこんな風にやってるってのを書いておこうかと。

いや、実は去年からずっとやってたんだけど、最近 Tiger のクライアント版/サーバ版ともに検証を始めた関係で諸々Pantherの頃からの引き継ぎセットアップ中なので。ついでに。

なんて、一言で言うと、OnMyCommand を使って、選択したファイル/ディレクトリを srm -rm してるってだけなんですけどね。

  • 対象物をゴミ箱にぶち込んで、Finderでメニューから「Secure Empty Trash」*1する
  • 対象物を、Terminalから srm -m hoge とかする

よりは気楽にできるんで、個人的にはおすすめだと思います。

そんな訳で、OnMyCommand 1.7b1 はとりあえずMac OS X 10.4.1でも動いてますね。

以下 > 誰となく

以下の設定はスクリーンショットを参照のこと。OnMyCommand自体のインストールは... 付属のドキュメントを読むなりググるなりして下さい。

# ってゆー、素っ気ない説明でおしまい。:-)

以下、追記。

んー、画像をつけてみたものの。拡大して見れないのね...。

さらに追記。

http://f.hatena.ne.jp/vm_converter/20050616234127

度々追記。

ってゆーか。あの時、「koguleさんがコメントしてる からOnMyCommandの件を投げよう」と思っていて忘れてたのでした ... orz

そんな訳で私は、GUIで作業中は右クリックしてsrm、CLIで作業中はフツーにsrm、してます。

[][][] Tiger Server検証事始め:その1  Tiger Server検証事始め:その1 - リンクとか備忘録とか日記とか@pcmgxxx を含むブックマーク はてなブックマーク -  Tiger Server検証事始め:その1 - リンクとか備忘録とか日記とか@pcmgxxx

そんな訳で上述の通り、Tigerのクライアント版/サーバ版ともに検証を始めた訳ですが。

Mac OS X Server 10.4.1をMac miniで稼働させてます。ま、検証機だからminiで十分でしょう。

用途によっては本番稼働もminiでやらせるモノもある予定だし。

で、Mac OS X Server 10.4 をインストール後に、

  1. Active Directoryにぶら下げて、
  2. Weblogサーバ立ち上げて、
  3. WebDAV(をとりあえずBasic認証で)立ち上げて、

ってトコまでやったけど、やっぱ激しく楽チンだわ。Mac OS X Serverは。

ってゆーか、apple_auth_module*2があるから楽なんだけど。

ADにぶら下げてるから、結果的に全社員で使えるブログサーバ兼WebDAVサーバができてる*3訳なんだけど、コレ、慣れると

  1. Mac miniにMac OS X Serverをインストール
  2. 基本設定+ソフトウェアアップデート
  3. 上記の設定

まで1時間程度で行けるんじゃないかなぁ。ってゆーか、その1時間の内、実際の設定は10〜15分位の感じだなぁ。

まぁ、標準添付の blojsom だと「貧弱だなぁ」思ったりして、結局他のブログツール入れるハメになりそうだけど。

WebDAVの方は、取り急ぎWindows 2000 Proの端末から、ファイル名に半角カナだの機種依存文字だの化けそうなの使いまくりなのを幾つかアップロード/ダウンロードしたり、それをMac OS Xで眺めてみたりしたけど、サクっと見た限りは問題無いみたい。

あぁでも、WebDAV上のMS Accessのファイルをダブルクリックしても上手く開けないってのがあったか。

ま、私的にはどうでもいーっつーか。いや、仕事上は大きな問題なんだけど(笑

[][][] Tiger Server検証事始め:その2  Tiger Server検証事始め:その2 - リンクとか備忘録とか日記とか@pcmgxxx を含むブックマーク はてなブックマーク -  Tiger Server検証事始め:その2 - リンクとか備忘録とか日記とか@pcmgxxx

上記の説明には一つだけウソが有って(笑

実際には、Mac OS X Server 10.4のインストール直後に Osiris の version 4.1.8 をインストールしてます。

クライアント版の10.4でビルドしたバイナリをサーバに持っていってインストールしたんですけど。

セキュリティの観点からインストールしたってゆーよりは、

  • セットアップしていくに従って変更されるファイルやらは何じゃろね。
  • まぁセットアップ中でなく平常時にOSが何してるか知りたいし。
  • つか10.4.1でも「まだまだ」だし。何か有った時の原因究明の補助も必要だよね。

位の気持ちでインストールしてます。

結果、ホストベースのIDSをこんな感じで使うってのもアリだなぁと思ってます。色んなコトが解って結構面白いです。

osirisの設定は以下な感じ。一部伏せてますが。

osiris-4.1.8-release: print-mhost-config

[ management config (127.0.0.1) ]

syslog_facility = DAEMON
control_port = 2266
http_port = 2267
http_host = 000.000.000.000
notify_email = osiris@example.com
notify_app =
notify_smtp_host = 000.000.000.000
notify_smtp_port = 25
hosts_directory =
allow = 127.0.0.1
allow = 000.000.000.000
allow = 000.000.000.000


osiris-4.1.8-release: print-host-config hoge

[ host config (hoge) ]

host = 000.000.000.000
description = hoge
type = generic
enabled = yes
notify_enabled = yes
notify_flags = 5
notify_email =
session_key = 0000000000000000000000000000000000000000
base_db = 64
log_to_file = yes
schedule_start = 1118329692
schedule_period = 30
db_flags = 6
port = 2265
config =


osiris-4.1.8-release: host-details hoge

[ host details for: (hoge) ]

  enabled          : yes
  hostname/IP      : 192.168.0.0
  configs          : 0
  databases        : 2
  host type        : generic
  log files        : yes
  archive scans    : no
  auto accept      : yes
  purge databases  : yes
  notify enabled   : yes
  notify always    : no
  notify on rekey  : yes
  notify scan fail : yes
  notify email     : (management config)
  scans start      : Fri Jun 10 00:08:12 2005
  scan period      : every 30 minutes
  base DB          : 64
  agent port       : 2265
  description      : hoge

osiris-4.1.8-release: print-config default.darwin

 config name:  default.darwin
          ID:  0a1b019c
      status:  valid
      errors:  0
    warnings:  0
       lines:  57

-------- begin config file --------

# Default Configuration for Mac OS X.
Recursive   no
FollowLinks no
IncludeAll
Hash md5
<System>
Include mod_users
Include mod_groups
Include mod_kmods
</System>
<Directory />
Recursive no
Include file( "mach_kernel" )
</Directory>
<Directory /private/var/root>
Recursive yes
Include executable
</Directory>
<Directory /bin>
IncludeAll
</Directory>
<Directory /usr/bin>
IncludeAll
</Directory>
<Directory /usr/local/bin>
IncludeAll
</Directory>
<Directory /usr/local/sbin>
IncludeAll
</Directory>
<Directory /sbin>
IncludeAll
</Directory>
<Directory /usr/sbin>
IncludeAll
</Directory>
<Directory /System>
Recursive yes
IncludeAll
</Directory>
<Directory /Applications>
Recursive yes
IncludeAll
</Directory>
<Directory /Library>
Recursive yes
IncludeAll
</Directory>
<Directory /Users>
Recursive yes
IncludeAll
</Directory>
<Directory /etc>
Recursive yes
IncludeAll
</Directory>
# EOF

--------  end config file  --------

osiris-4.1.8-release: 

まぁその。/System, /Applications, /Library, /Users, /etc 辺りまで再帰的に見てる上に 30 分に一回スキャンかけてるってゆー、Mac mini にはちょっと辛そうな状態ですが。

私信>○○さん  私信>○○さん - リンクとか備忘録とか日記とか@pcmgxxx を含むブックマーク はてなブックマーク -  私信>○○さん - リンクとか備忘録とか日記とか@pcmgxxx

# レポートありがとうございました。メールの返事を書いてなくて済みません(汗

# でも是非早めにお会いしたいとこちらも思ってますんで。(^^;;

# 連絡しますね。ってゆーか返事、書きます...orz

*1:日本語環境でどうメニューに表記されてるか忘れました。ごめんなさい。

*2:だっけ?正確な名前忘れた...

*3:もちろん検証機を全社員に公開なんてしてませんのでご安心を>誰となく

こじまこじま2005/06/17 01:57私は tripwire-portable を使ってます。

vm_convertervm_converter2005/06/17 03:17Tripwire(tm) Patchesのサイトはしばらく前から知ってはいたんですが、どうも使うのを躊躇しちゃうんですよね。> Tripwire やはりマカーには敷居が高いと感じるというか、触ったことも無いのに言うのもアレですが、インストールから設定までがちょっと面倒くさそうというか…。
レポートの見易さとかは圧倒的にTripwireの方が良いとは思うんですが。<http://www.itmedia.co.jp/help/howto/security/trip/03/index.html> など見る限りは。
ただ何というか、セキュリティ系のエンジニアでもない私のようなナンチャッテな人は、Osirisだと取りあえず入れとけって気になれる位には初期設定が楽だというか。
それと、Osirisって公式サイトのドキュメント(http://www.hostintegrity.com/osiris/handbook.html)内で使われているhost名が「mac-ibook」であることからも解るように、Mac OS Xで安心して使えるんですよね。そのドキュメントの末尾にあるように、リソースフォークも一応見てくれたりしますし。Tigerから cp, mv, tar, rsync 辺りがリソースフォークの扱いもサポートしてる <http://pcweb.mycom.co.jp/special/2005/tiger/013.html> んで、Osiris の方が検証にはより好ましかったりする事情も有ったりします。
その割には、個人的にFreeBSD 5.3RとDebian woodyとでさらっと使ってた感触からも、「portable」だなぁと思えますし。
でも、参考文献の数は圧倒的にTripwireの方が多いですから、あんまり他人には勧められないかもしれませんね。> Osiris

tomnekotomneko2005/06/17 04:49何かのアプリケーションでファイルを更新すると、たいていはHDDの違う領域に更新後のデータが書き込まれますね。ですから、更新されたファイルは「確実にゴミ箱を空にする」では本当に完全な消去にならないんですが、「確実」って言葉で安心してしまう人がけっこういるんじゃないかと思います。って、わたしは最近やっと気がついたのですけど。(「Secure Empty Trash」のSecureもくせもの)

shiroshiro2005/06/17 08:42「確実にゴミ箱を空にする」です。
あと、jerm の時も minicom とか tip に比べれば無名でした。けど、何かいいところのあるツールはきっとみんな分かってくれますから、多数派に流れる必要はないですよ。てか多数派に流れるならそもそも OS X / OS X S をすすめる事自体が(ry

トラックバック - http://pcmgxxx.g.hatena.ne.jp/vm_converter/20050616