多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した

Webサイトの改ざん事件が多発しています。Webサイトに対する基本的なセキュリティ施策を実施していればまず被害にあうことはないとは思うものの、全ての手口が公開されているわけではないので、何となく「嫌な感じ」もします。 【参考】 Web サイト改ざんに関する注意喚起(JPCERT/CC) 2013年6月の呼びかけ 「 ウェブサイトが改ざんされないように対策を！ 」(IPA) @Police ウェブサイト改ざん事案の多発に係る注意喚起について(pdf) 5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog 当方のサイト（会社、個人）は、一通りのセキュリティ施策は実施しているつもりですが、絶対に改ざんされないかというと、改ざんされることは想定しておかなければならないと考えています。 当方のセキュリティ施策の例 FTPをやめ、sshのみで管理運用 sshのパスワード認証を

[iww]

実際のweb改ざんがこの仕組みで検知できるかどうか、検知に引っかかった報告が見たい

[tmatsuu]

tripwireの代わりにAIDE使ってた派

[kgrock]

多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した

[Hash]

ionotifywait

[pink_dark]

改ざん検知というよりも変更検知なので、Web担当者が1人じゃないと実用的じゃないなあ。

[seraph64]

inotify

[purple2sky]

多発するWeb改ざんに備えて改ざん検知の仕組みを導入した | 徳丸浩の日記

[ArcCosine]

inotifywaitをWeb改ざん検知に使う

[f-miyaji]

ファイル数…

[warriorking]

多発するWeb改ざんに備えて改ざん検知の仕組みを導入した | 徳丸浩の日記

[setagayatagayase]

徳丸浩の日記: 多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した

[tanakaBox]

改竄検知。

[hiroomi]

「ファイルシステムのイベント監視APIとして、inotifyが組み込まれています。これを利用して、ファイルの改変検知を行うことにしました。」

[oqzl]

今度仕込もう…かな

[open_your_eyes]

サイト改ざん対策、OSSのリアルタイムチェックツールを導入

[pcmaster]

inotifywaitを改ざん検知に利用する例

[ohesotori]

タイムリーなのでやってみたいところ

[koemu]

inotifyでチェックする

[lequinharay]

inotifywaitって知らなかった

[stealthinu]

inotifywaitというツール使うとファイルの生成や編集が行われた時のログを得ることが出来る。これをある程度フィルタリングしてメールで送信すればtripwire使わずリアルタイム改ざん検知が出来るという話。

[hengsu]

メモ：

[k-holy]

こういう仕組みにWebのインタフェースを用意してCMSに組み込めば良さそう？っていうかpeclにInotify関数あった

[tsupo]

inotifywait によるファイル改竄の監視

[fukumura]

あとでやる

[manFromTomorrow]

ossのtripwireとかあんのか！

[natalico]

多発してるのか…

[MiYA-mar]

inotifywaitでファイルシステムのイベントを監視することで改竄を検知。

[t_motooka]

これはぜひ導入したい。会社でも個人でも。「対策」はいろいろ手を打ってるけど、いざ被害に遭ったことに素早く気付くための仕組みって実現は難しかった。こういう具体的な話はとても重宝する。

[kenichiice]

「一通りのセキュリティ施策は実施しているつもりですが、絶対に改ざんされないかというと、改ざんされることは想定しておかなければならないと考えています。」「本稿ではinotifywaitについて報告します。」

[kirishima2813]

web従事者の方やサイト運営者の方へ、是非。(´・ω・｀)っ

[cu39]

inotifywait