Tripwireをインストールしてサーバーの監視

これまでに仕事でいろいろなサーバーを構築してきました。


私のメインの仕事はウェブアプリケーションを構築することなのですが、会社規模が小さいこともあり一人でプログラム開発もし、そして顧客のところでサーバーのセットアップも行ったりしてきました。


OSとしては断トツで多いのがLinuxです。インターネット上に公開することを前提として作るものが多いので、やはりセキュリティ面を考慮するとLinuxサーバーということになります。


特にRed Hat系のLinuxをインストールして使用することは本当に多いです。Red Hatは有償になってしまったのでフリーのCent OSを使うことが多くなりました。


サーバーの構築で一番気を使うのはセキュリティ対策です。


サーバーで一番怖いのは、外部から侵入されてサーバーのデータが書き換えられてしまうことです。使わないポートは閉じる、SSHでアクセスできるIPアドレスを制限するなど、セキュリティ対策を施しても内部で使っているライブラリなどの不具合によってセキュリティホールが発生することもあり、油断していると侵入を許してしまうことになりかねません。


侵入されないように対策を施すのがベストですが、仮に侵入されたとしても改ざんを検知するシステムが構築されていると早期に対応することができます。


そのためのツールがtripwireと呼ばれるものです。ファイルの変更や追加などを監視することで、システムの完全性をチェックするツールです。外部から侵入されて変更された場合にでも、また内部の者が変更したとしても、どのファイルが変更されたかを知らせてくれます。


tripwireは製品として販売されているものとフリーのものがあります。私のところではいつもフリーのもので対応していますが、特に問題が起こったことはありません。フリーのものでも十分に使えると思います。


インストールや設定については色々なサイトで解説されていますので、そちらをご参照ください。


tripwireを1日1回起動することで、システム全体で追加・更新されたファイルがどれであるかを検出することができます。その結果をメールで自動的に配信するようにしておくと、サーバーの管理がとても楽になります。


朝会社に行ったときにメールソフトを立ち上げると、サーバーからtripwireの検出結果が送られてきています。それを確認することで、前日にサーバーのファイルが不正に操作されていないかどうかがわかります。


サーバー管理は24時間、365日不眠不休で動き続けるので、なるべく楽に管理したいものですよね。そのときにこのようなツールがあると、非常に重宝します。

フリーのtripwireはこちら
http://sourceforge.net/projects/tripwire/files/