- 締切済み
IIS 改竄検知の方法
IIS(バージョン6)サーバーの改竄検知の方法を教えて下さい Webサーバー運用保守で、テストに改竄検知の項目が必要と考えています。 一般的に何を持って、改竄の有無を判断すべきでしょうか? 対象サーバーは外部公開用、イントラ内部向けが有ります。
- okshingo
- お礼率47% (59/124)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- celtis
- ベストアンサー率70% (2332/3291)
「フォルダ監視」というフリーウェアを使えば、指定したディレクトリ内の変化を検知することができると思います。 http://www.forest.impress.co.jp/library/software/folderkanshi/ http://www.amamoba.com/pc/folder-kanshi.html
- KEITAHMARU
- ベストアンサー率58% (136/231)
改ざん検知のソフトならtripwireかなと思ったんですが、サポートされているバージョンがIIS7でした。 https://www.tripwire.co.jp/products/enterprise/platform/ IPAに少し情報は出ていますが、無料で使えそうなモノはあまり無いのかもしれないですね。。 http://www.ipa.go.jp/security/technicalwatch/20140829.html http://www.websec-room.com/2014/08/30/1912 探すと幾つか商用製品はあるようです。 http://jpn.nec.com/infocage/siteshell/feature.html http://isadmin.j-its.jp/ ただ、それなりのお値段なのと私自身使ったこと無いので、保証はできません。 慎重にご検討されるのがいいと思います。 尚、一般的に改ざん検知がどういう仕組みかというと(きっと) 全てのファイルのハッシュ値を取得しDB等に格納する。一日おきとかに前回のハッシュ値と一致しているかどうかを確認する。もしハッシュ値が異なっていれば何らかの修正が発生しているので、判断ができます。ハッシュ値以外にもinode番号やファイルの作成日時、修正日時、データ量なども一緒に比較するケースもあると思います。 こんな感じじゃないでしょうか。参考になれば幸いです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
