旧聞ですが。

The SANS™ Institute http://isc.sans.org/diary.html?storyid=4534
> Followup to 'How do you monitor your website?'

(Snip)

>From Florian: "I'm too lazy to keep tripwire rules maintained
> so I just use a little bash script via cron to check md5sum's
> of my site every 15 minutes. Quick n dirty but it works,
> caught it when I forgot to update my google adsense wordpress
> plugin and got owned."

(Snip)

(魚拓)

md5ハッシュでチェックですか。こんなプリミティブなのをやっている人が他にもいたとは。いやそんだけなんですが。

他にも、WAF に頼る、ログチェック(syslog、SQL log)、マスターはローカルに置いて Web へコピー(つまり動的なコンテンツやログやバックエンドサーバがない？)、SecureOS、Firewall、proventia G/M 、Sguil(?)、Nessus 、PHPIDS、Nagios 、hpObserver+自作script ってなかなか多彩ですね。

改めてみるとたくさんツールがあるのですね。

いじょうです。

• • -