旧聞ですが。
The SANS™ Institute http://isc.sans.org/diary.html?storyid=4534
> Followup to 'How do you monitor your website?'
(Snip)
>From Florian: "I'm too lazy to keep tripwire rules maintained
> so I just use a little bash script via cron to check md5sum's
> of my site every 15 minutes. Quick n dirty but it works,
> caught it when I forgot to update my google adsense wordpress
> plugin and got owned."
(Snip)
(魚拓)
md5ハッシュでチェックですか。こんなプリミティブなのをやっている人が他にもいたとは。いやそんだけなんですが。
他にも、WAF に頼る、ログチェック(syslog、SQL log)、マスターはローカルに置いて Web へコピー(つまり動的なコンテンツやログやバックエンドサーバがない?)、SecureOS、Firewall、proventia G/M 、Sguil(?)、Nessus 、PHPIDS、Nagios 、hpObserver+自作script ってなかなか多彩ですね。
改めてみるとたくさんツールがあるのですね。
いじょうです。
-
- -