Firefox 3.6がリリースされましたが、まだ3.5.7を使ってます。 yslowの2.0.5がリリースされていたので、インストールしたら、 その直後からFirefoxが起動しなくなりました。 正確には起動して、クラッシュを繰り返します。 firebugとyslowのバージョン間の問…

データベースファイルの格納場所 最も重要なこととして、データベースをどこに格納するかという問題があります。 データベースファイル自体が、侵入者に改ざんされてしまっては、全く意味がありません。 そのため、データベースファイルはリモートサーバやRe…

AIDEログ /var/log/aide/aide.log エラーログ（定期チェックスクリプトで出力するエラーログ） /var/log/aide/error.log ログローテーション(/etc/logrotate.d/aide) # Logrotate file for aide RPM/var/log/aide/*log { daily missingok rotate 7 create 06…

改ざんチェックおよびデータベースファイルの更新（aide --update）を行います。 改ざんを検知した場合は、管理者へメール通知を行います。 管理者は、内容を確認し、問題がなければ、データベースファイルを更新します。 (mv /var/lib/aide/aide.db.new.gz …

監視ポリシーは、インストール時の標準のものでも、例えば/etcや/bin配下などの広範囲にチェックを行ってくれます。ただし、標準では、/var/logや/root配下もチェックしますので、 ユーザーのログイン、rootがコマンドを実行しただけで、改ざんとして通知さ…

RHEL5で利用方法を説明します。１． AIDEのインストール AIDEをインストールするには、以下のコマンドを実行します。 #yum install aide ２． 設定ファイルの編集 インストール時の標準のままでも動作しますが、必要がある場合には、設定ファイルを編集しま…

AIDE は、オープンソースのホスト型侵入検知システム(HIDS)で、RHEL等主要なディストリビューションに含まれるパッケージです。 これを使うことで、例えば、Apacheで公開しているhtmlファイル等の改ざん監視を行えます。aideの改ざん監視の仕組みは、監視ポ…