ファイル改竄検知システム導入(Tripwire) - CentOSで自宅サーバー構築クラッカーによるLinuxサーバーのファイルの改竄を検知するシステムを導入する。 ここでは、ファイル改竄検知システムにホスト型IDS(IDS=Intrusion Detection System)のTripwireを導入する。 Tripwireは、導入時のファイル状態をデータベース化し、そのデータベースとファイルの現状を比較することにより、ファイルの追加/変更/削除を検知するため、Linuxインストール後の初期の段階で導入しておくのが望ましい。 EPELリポジトリ導入(EPEL)を参照してEPELリポジトリを導入する [root@centos ~]# yum -y install tripwire ← tripwireインストール [root@centos ~]# tripwire-setup-keyfiles ← tripwire初期設定 ------------------------
CentOS 6 - Tripwire - ホスト型IDS : Server World
