[Quora] AWSで改ざん検知を出来るだけ簡単にしたい

  • このエントリーをはてなブックマークに追加
  • LINEで送る

Quora回答シリーズです。

質問

AWS の cloudwatch か、lambda 使って、トップページの改竄検知(簡易でいいです)するのはどんな方法が簡単でしょうか?
https://qr.ae/TlSeqf

誰か作って配ってそうな気がするんですけどねー。

- Sponsored Link -

回答

Webサイトのトップページですよね?完全に静的なファイルであれば(アクセスする度に情報が変わらない)、単純にdiffをするだけで実現できそうです。

対象ページのHTMLをlambdaなど何らかの方法で取得しS3などに保存しておきます。あとは最新の物と、前回取得した物を比較(diffを実行)し、差分があれば何らかの方法で通知します。同じか違うかだけが分かれば良いのであれば、md5などのハッシュ値を作成しDynamoDBなどに保存して比較するような形でも良いかもしれません。

注意点

この方法だとトップページが依存している外部のファイルが汚染されたことを感知するにはもう一工夫必要です。例えば外部ファイルのJSや画像が書き換えられたまで知りたい場合は、HTMLを解析し依存ファイルをすべて取得し比較を行います。(と言っても大したコード量にはなりません)

また何かしら意図した更新があった際にも必ずアラートが飛ぶことになりますが、こちらは改ざんチェックシステムの動作確認にもなりますので、あえて通知しないような仕組みを入れる必要はないかなとも思います。

- Sponsored Link -

同じカテゴリの記事

Donate

投げ銭お待ちしております!

BTC3A9nH1j7qQdKrSTrmnEdweo6zPqpHBmkxC
ETH0x1aE0541198D1F9f2908a25C35032A473e74D3731
XPXaQ9zv65F9ovfoMBrFGiPRG47aSHFhy8SX
MONAMTKgzSiS5BDueZkRCHySih24TGFwHThaDQ (MonaCoin)
ZNYZhnpf4RFYVQTAQiyoJg9dGoeC4bgT3BoSy (BitZeny)

ご質問やリクエストなどお気軽に。メールアドレスの入力は任意です。書き込みが反映されるまで時間がかかります。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください