IIS 改竄検知の方法

改ざん検知のソフトならtripwireかなと思ったんですが、サポートされているバージョンがIIS7でした。 https://www.tripwire.co.jp/products/enterprise/platform/ IPAに少し情報は出ていますが、無料で使えそうなモノはあまり無いのかもしれないですね。。 http://www.ipa.go.jp/security/technicalwatch/20140829.html http://www.websec-room.com/2014/08/30/1912 探すと幾つか商用製品はあるようです。 http://jpn.nec.com/infocage/siteshell/feature.html http://isadmin.j-its.jp/ ただ、それなりのお値段なのと私自身使ったこと無いので、保証はできません。 慎重にご検討されるのがいいと思います。 尚、一般的に改ざん検知がどういう仕組みかというと(きっと) 全てのファイルのハッシュ値を取得しDB等に格納する。一日おきとかに前回のハッシュ値と一致しているかどうかを確認する。もしハッシュ値が異なっていれば何らかの修正が発生しているので、判断ができます。ハッシュ値以外にもinode番号やファイルの作成日時、修正日時、データ量なども一緒に比較するケースもあると思います。 こんな感じじゃないでしょうか。参考になれば幸いです。