コメントを投稿するにはログインが必要です
ログインページへ
八百万のOSSEC2にPHPやRailsをポンと置いて運用している現場、ファイルがこっそり書き換えられたらどうやって気付きますか?
OSS「kekkai」は、ファイルごとのハッシュ値で改ざんを検知するシンプルなCLIツール。なぜエージェント型ではなくCLIなのか、S3とIAMでハッシュをどう守るのか、.gitignoreを敢えて共有しない設計思想までを丁寧に解説します。
Docker時代に忘れられがちな「ファイル配置型」サーバーのセキュリティが気になる人にぜひ。
https://github.com/catatsuy/kekkai