AIDEでファイルの改ざんチェック

ホーム > 業務日誌 > スタッフ別 > > AIDEでファイルの改ざんチェック

セキュリティ

 

ファイル改ざん検知ツールを導入するTipsです。

改竄検知がシステム要件に入る場合があります。複数の検知ツールを組み合わせるとより効果的です。プラグイン等の脆弱性で変なファイルが混入されてしまった場合などすぐに異常を検知できます。

 

 

AIDEのインストール

 

 

 

 

データファイル作成 ※初期インストール状態で 1~2分程度かかる

 

リネーム

 

改竄チェック

 

 

改ざんチェック!

 

 

aideに-uオプションをつけると、
ファイルの改ざんチェックとDBの更新を行ってくれます。

 

 

定期実行設定

 

メールコマンドをインストール

 

定期チェックスクリプト作成

 

正常時はメールさせないなど、細かな挙動についてはスクリプトをカスタマイズして下さいね!

 

 

権限の付与を行います。

 

Crontabの設定

 

反映を行います。

 

ファイルが増えたり、変更されている場合はレポートに出ます。

お疲れ様です。

 

金広 優(エンジニア)

この記事を書いた人:金広 優(エンジニア)

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。IBM BlueMix InfrastructureやAWSなどクラウド案件が多くなってきました。

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166