自宅 Web サーバー (Linux) に、ファイル改ざんを監視する Tripwire を導入してみました。
基本的には、
ファイル改竄検知システム導入(Tripwire) - Fedoraで自宅サーバー構築
のサイトさまを参考にしました。
特に問題もなく、cron でメールが来るところまで確認。意外とあっさり成功。
ただ、↑のサイトさまでは、あまり設定内容を詳しく記載していないので、そのあたりは、
エンタープライズ:第1回:Tripwireを導入する (1/4)
をみて、把握していきました。
まだ特に作りこみをしていないので、そのあたりは今後随時やっていく予定。
# 余談ですが、↑の参考サイト、cron に登録する sh ファイルにパスワード等を
# 直書きするように記載してあるけど、これはちょっと問題では・・・
# まぁ "chmod 700" してるから危険性は少ない、っていうことなんだろうけど・・・
# とりあえず、自分の環境ではその部分はカットしてます。
