ファイル改竄検知システム導入(Tripwire) http://centossrv.com/tripwire.shtml 上の方法ではEC2にインストールできなかったが、 yum install --enablerepo=epel tripwire とすればインストールできた AmazonLinuxでTripwireを使ってみる http://rikuga.me/2014/11/10/amazonlinux%E3%81%A7tripwire%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%B... …と思ったけど、チェックしようとすると以下のようなエラーが表示された ファイルを頻繁に更新するサイトでは煩わしいだけなので、いったんアンインストール（監視対象を限定できるのなら有用かも？要調査） ### Warning: File system error. ### Filename: /dev/kmem ■代替案 監視対象を限定しないと毎日大量の監視結果が送られてくるので煩わしい が、あまり限定すると改ざん検知の意味が薄れるので難しいところ 以下のコマンドで更新日が10日以内のファイルを表示できるので これを応用して必要なときに改ざんを調査する方がいいかも # find ./ -mtime -11 -ls