refirio.org
Menu
このサイトについて
levis
サーバメモ
技術メモ
ツール
過去の記事
記事一覧
お問い合わせ
Advertisement
Memo
メモ
>
サーバ
>
構築: 攻撃からの防御
> Tripwire(ファイル改ざん検知システム)導入
■Tripwire(ファイル改ざん検知システム)導入
ファイル改竄検知システム導入(Tripwire)
http://centossrv.com/tripwire.shtml
上の方法ではEC2にインストールできなかったが、 yum install --enablerepo=epel tripwire とすればインストールできた AmazonLinuxでTripwireを使ってみる
http://rikuga.me/2014/11/10/amazonlinux%E3%81%A7tripwire%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%B...
…と思ったが、チェックしようとすると以下のようなエラーが表示された ファイルを頻繁に更新するサイトでは煩わしいだけなので、いったんアンインストール(監視対象を限定できるのなら有用かも?要調査)
### Warning: File system error. ### Filename: /dev/kmem
■代替案
監視対象を限定しないと毎日大量の監視結果が送られてくるので煩わしい が、あまり限定すると改ざん検知の意味が薄れるので難しいところ 以下のコマンドで更新日が10日以内のファイルを表示できるので これを応用して必要なときに改ざんを調査する方がいいかも
# find ./ -mtime -11 -ls
Advertisement