カテゴリー
Linux

★1★【リンク】これだけ読んで始めましたの【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】

覚えておきたいと思ったこと

  • ファイル改ざん通知をしてくれるソフトウェアがある。
  • IDS とイコールであると大雑把には覚えておけば良い。Intrusion → 侵入、Detection → 検知、System → システム
  • Tripwire、OSSEC、AIDE が有名だとか。
  • Google で軽く調べてみると日本語では圧倒的に Tripwire のコンテンツが多い。ただし書かれた時期がとても古く、2002年周辺と古いのものが多い。
  • 大体のファイル改ざんのソフトは、「通知」をしてくれるが、「アクセスの遮断」や「修復」といったそれ以外のことはできない。
  • インストール → 設定ファイル → ポリシーファイル → ベースラインデータベース作成 → 日々の運用開始、と始めるまでが結構長く手間がかかる。
  • 改ざん検知した場合、いろいろ対処して再び運用開始するには、場合によってはポリシーファイルの更新、そしてベースラインデータベースの更新が必要で、ここも少し手間。
  • ファイル改ざん検知システムには、ホスト型とネットワーク型がある。
  • Tripwire は有料とおっしゃっていたページもあったが、よくよく調べてみると、確かに有料版が販売されている。 → IT全般統制ソリューションを実現へ トリップワイヤ・ジャパン しかし、オープンソースの無料版 Tripwire もある。Linux のサーバに入れる場合は、この無料版が使える。
  • Tripwire の日々の運用としてメールで改ざん有無、改ざん内容の結果を受け取ることも可能

おせわになった参考ページ