IT業界でベンチャービジネスの支援をしている執筆者が日々の活動ログと感じたことを、徒然なるままに書き綴っていきます。

「Tripwireで改ざん検知(σ´∀`)σ」

»

私が編集支援しているNHN JAPAN 遠藤氏のコラムがプライム・ストラテジーで公開されました。

興味がある方はご覧ください。

###
前回に続き、2018.9月のKUSANAGI バージョンアップにて実装されたセキュリティ対策用アプリケーションの中からの記事となります。

前回は、WAF(NAXSI)についてを書きました。

今回は『Open Source Tripwire (IDS)』について触れてみますが、詳細なIDSとは!の解説はしないので、ファイル更新があったら通知する仕組みとここではざっくりな表現とさせていただきます(*´¬`)

弊社サービスを利用のお客様で実際にあったものとしては脆弱性があるCMSやプラグインを利用していたため、その脆弱性経由で不正スクリプトが設置され、不特定多数にスパムメール送信が行われていました。
Tripwireを導入していた場合、意図しないファイル(スクリプト)が設置されたことに早い段階で気づけるようになるかも。

(この続きは以下をご覧ください)
https://column.prime-strategy.co.jp/archives/column_2353

Comment(0)

コメント

コメントを投稿する