改竄検知は頻繁に偽陽性（false positive）に煩わされることになるイヤな管理タスクだが、セキュリティ上避けて通れない。ファイルアクセスをフックしてリアルタイム保護してくれるようなサービスがあるともっといいのだが、Linuxではあまり発達していないようだ。SELinuxを使うとrootに対してでもファイルアクセスを制限できるのだが、現状では仮想PCと相性が悪い。今回はGPLライセンスの改竄検知ソフトウェアAIDE (Advanced intrusion detection environment)を使って改竄検知を仕込んでみる。 http://ift.tt/1QWrNwj

改竄検知は頻繁に偽陽性（false positive）に煩わされることになるイヤな管理タスクだが、セキュリティ上避けて通れない。ファイルアクセスをフックしてリアルタイム保護してくれるようなサービスがあるともっといいのだが、Linuxではあまり発達していないようだ。SELinuxを使うとrootに対してでもファイルアクセスを制限できるのだが、現状では仮想PCと相性が悪い。今回はGPLライセンスの改竄検知ソフトウェアAIDE (Advanced intrusion detection environment)を使って改竄検知を仕込んでみる。 http://ift.tt/1QWrNwj

- 11月 22, 2015

22.11.2015 02:08
=======================================

改竄検知は頻繁に偽陽性（false positive）に煩わされることになるイヤな管理タスクだが、セキュリティ上避けて通れない。ファイルアクセスをフックしてリアルタイム保護してくれるようなサービスがあるともっといいのだが、Linuxではあまり発達していないようだ。SELinuxを使うとrootに対してでもファイルアクセスを制限できるのだが、現状では仮想PCと相性が悪い。今回はGPLライセンスの改竄検知ソフトウェアAIDE (Advanced intrusion detection environment)を使って改竄検知を仕込んでみる。 http://ift.tt/1QWrNwj

http://ift.tt/1abnmbU
November 22, 2015 at 10:08AM

コメント