RED MONITOR

お問い合わせ・資料請求

ヘルプ / KEYVALUEプラグイン / hostsallowファイル改ざん監視

hostsallow改ざん監視プラグインは、指定したディレクトリ以下の全てのファイルと指定したファイルを調べて、改ざん・変更されていることを検知するスクリプトです。


設定手順

設定手順は、次のとおりです。

1. 現在のディレクトリ、ファイルの状態のハッシュ値を保存

savehostsallow.shを実行して下さい。1.で指定したディレクトリ、ファイルの現在の状態のハッシュ値が/tmp/ha.txtに保存されます。

2. プラグインの設置

keyvalue_linux_hostsallow.phpを、RED MONITORからインターネット経由でアクセス出来る任意のURLに設置して下さい。

3. RED MONITORの設定

KEYAVLUEプラグインの設定画面から

  • 「監視するURL」欄に上記のURLを指定します。
  • 「status監視」欄に"hostsallow"を指定します。

プラグインダウンロード

プラグイン内容は、次のとおりです。
ファイル改ざん監視プラグインの圧縮ファイル(.zip形式)
下記のソースコードをダブルクリックすると、全てが選択され、右クリックでコピーできる状態になります。
 <?php

header("Content-type: text/plain");
echo date('Y/m/d H:i:s'), PHP_EOL;

exec("cat /tmp/ha.txt", $sout, $retcode);
$saved_hash = $sout[0];

exec("md5sum /etc/hosts.allow", $cout, $retcode);
$current_hash = $cout[0];

if ($saved_hash === $current_hash){
    echo "hostsallow,ok\n";
}else{
    echo "hostsallow,critical\n";
}
            
TOPへもどる
製品・サービスに関するご相談・お見積り・お問い合わせはこちらから。
お問い合わせ・資料請求
03-5510-3315

月曜日〜金曜日 9:00〜18:00
(土日・祝日・弊社定休日を除く)