![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-08-02T00:20:43+00:00","default:wikiadmin","wikiadmin") #author("2024-08-02T00:26:42+00:00","default:wikiadmin","wikiadmin") #contents *ツール一覧 [#d5a74391] |ツール名|タイプ|インストール|検知タイミング| |auditd|操作ログ|標準でインストール済み|リアルタイムでログ出力| |inotify|ファイル操作のAPI|APIなので作り込み必要|作り込み次第| |AIDE|ファイル単位でのHASH値|インストール必要|定期的に実行必要| |tripwire||商用のOSS版なので将来的に課金やなくなるリスクあり|定期的に実行必要| |ツール名|タイプ|インストール|検知タイミング|所感| |auditd|操作ログ|標準でインストール済み|リアルタイムでログ出力|ログのフィルタリングが大変そう| |inotify|ファイル操作のAPI|APIなので作り込み必要|作り込み次第|作り込みが必要なのでなし| |AIDE|ファイル単位でのHASH値|インストール必要|定期的に実行必要|ファイル単位の検知で良ければこれ| |tripwire|ファイル単位での改ざん検知|インストール必要|定期的に実行必要|商用のOSS版なので将来的に課金やなくなるリスクあり|
