Amazon EC2でIDS(侵入検知システム)を導入する – AIDE – | DevelopersIO
IDS(侵入検知システム)とは IDS(Intrusion Detection System)は、不正な第三者からの侵入を検知して通知する仕組みです。主にネットワーク型とホスト型があり、前者の代表的なツールはsnort、後者はtripwireです。始めは、自前でセットアップしたsnortから試そうと思ったのですが、Amazon EC2はプロミスキャスモード(ネットワークに流れる全てのパケットを受信するモード)を禁止しているため使えません。解決方法として、商用snortを提供しているSourcefire社の専用AMIを使う必要がありそうです(プロミスキャスモードで動くのかな?)。よし、じゃぁこのAMIを使おうと思ったら、このAMIは東京リージョンには無いw。そこで、ネットワーク型のIDSは別の機会として、今回は、ホスト型IDSの動作確認をすることにしました。ホスト型IDSで、Amazon L
Tripwireによるファイル改ざん検知の導入〜設定〜運用の流れ - Qiita
はじめに Tripwireとは ファイルの変更・改ざんを検知するためのソフトウェアです。 Tripwire, Inc.による商用の製品も提供されていますが、ここではGitHub上で公開されているOSS版について述べます。 GitHub上のURLは下です。 https://github.com/Tripwire/tripwire-open-source GPL v2.0でライセンスされています。 Tripwireはリアルタイムの改ざん検出はできませんが、定期的にチェックを実行することでファイルの変更・改ざんを検知し、レポートすることができます。 想定読者 サーバの管理者などで、ファイル改ざん検知のニーズがある人。 主にLinuxシステムの利用者。(筆者がそうなので) 本記事の趣旨 Tripwireは歴史の古いツールなので、検索すると情報は数多く見つかるのですが、中々まとまったものを見つけられ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
