[Quora] AWSで改ざん検知を出来るだけ簡単にしたい

  • このエントリーをはてなブックマークに追加
  • LINEで送る

Quora回答シリーズです。

質問

AWS の cloudwatch か、lambda 使って、トップページの改竄検知(簡易でいいです)するのはどんな方法が簡単でしょうか?
https://qr.ae/TlSeqf

誰か作って配ってそうな気がするんですけどねー。

- Sponsored Link -

回答

Webサイトのトップページですよね?完全に静的なファイルであれば(アクセスする度に情報が変わらない)、単純にdiffをするだけで実現できそうです。

対象ページのHTMLをlambdaなど何らかの方法で取得しS3などに保存しておきます。あとは最新の物と、前回取得した物を比較(diffを実行)し、差分があれば何らかの方法で通知します。同じか違うかだけが分かれば良いのであれば、md5などのハッシュ値を作成しDynamoDBなどに保存して比較するような形でも良いかもしれません。

注意点

この方法だとトップページが依存している外部のファイルが汚染されたことを感知するにはもう一工夫必要です。例えば外部ファイルのJSや画像が書き換えられたまで知りたい場合は、HTMLを解析し依存ファイルをすべて取得し比較を行います。(と言っても大したコード量にはなりません)

また何かしら意図した更新があった際にも必ずアラートが飛ぶことになりますが、こちらは改ざんチェックシステムの動作確認にもなりますので、あえて通知しないような仕組みを入れる必要はないかなとも思います。

このブログを応援する

お寄せいただいたお気持ちは全額サーバ代や次の記事を執筆するための原資として活用させていただいております。この記事が参考になった場合などぜひご検討ください。

PayPal(ペイパル)
PayPalで500円支払う
※金額は任意で変更できます。
※100円でも泣いて喜びますw
- Sponsored Link -

同じカテゴリの記事

ご質問やリクエストなどお気軽に。メールアドレスの入力は任意です。書き込みが反映されるまで時間がかかります。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください