FAQ
Q WordPressを利用したサイトの改ざん検知ができますか?
A isAdminでは、Wordpressモジュールの改ざん検知はできますが、データベースに保存されたコンテンツは、変更と改ざんの区別がつきません。
WordPressのプログラムモジュールやWordPressの脆弱性を踏み台にして、改ざんされたファイルは、"For Web Enterprise FTP"により、改ざんを検知することが可能になっております。
プログラムモジュールの改ざん検知、修復ができることは、本システムの主な特徴です。
WordPressのプログラムモジュールやWordPressの脆弱性を踏み台にして、改ざんされたファイルは、"For Web Enterprise FTP"により、改ざんを検知することが可能になっております。
プログラムモジュールの改ざん検知、修復ができることは、本システムの主な特徴です。
2014年5月20日 新サービスにより検知可能になりました
当社の提供する、改ざん検知サービス Site Patrl CloudののWordPressオプションを利用することにより、WordPressのコンテンツ改ざんの検知が可能になりました。
Q 改ざんを検知した時に、メンテナンス画面表示にできますか。
A:可能です。
isAdminが、改ざんを検知した時に通常はメールの送信やメッセンジャー送信を行いますが、スクリプトをisAdminサーバ上で動かすことが可能です。
当社では、特定のファイルをWEBサーバにアップロードするシステムを提供できます。Apacheの設定ファイルやメンテナンス表示HTMLをFTPで送り込むことが可能です。
isAdminが、改ざんを検知した時に通常はメールの送信やメッセンジャー送信を行いますが、スクリプトをisAdminサーバ上で動かすことが可能です。
当社では、特定のファイルをWEBサーバにアップロードするシステムを提供できます。Apacheの設定ファイルやメンテナンス表示HTMLをFTPで送り込むことが可能です。
Q isAdminのバージョンアップ方法を教えてください。
A:バージョンアップの手順を以下に示します。
0. 最新版の isAdmin のインストールパッケージをダウンロードしておいてください 1. isAdmin の監視・コンテンツ更新が動いていないことを確認 2. isAdmin のサービス(isAdminChecker, isAdminDaemon)を停止 3. Windows の機能でアンインストール アンインストールのマニュアルを参照してください。 4. 残ったファイルを消去せずに、同じディレクトリにインストール インストールのマニュアルを参照してください
作業の所要時間
10 分もかかりませんが、30 分程度となります。
アンインストール→インストールになりますので、サービスは停止させることになります。なお、サーバの停止は必要ありません。
0. 最新版の isAdmin のインストールパッケージをダウンロードしておいてください 1. isAdmin の監視・コンテンツ更新が動いていないことを確認 2. isAdmin のサービス(isAdminChecker, isAdminDaemon)を停止 3. Windows の機能でアンインストール アンインストールのマニュアルを参照してください。 4. 残ったファイルを消去せずに、同じディレクトリにインストール インストールのマニュアルを参照してください
作業の所要時間
10 分もかかりませんが、30 分程度となります。
アンインストール→インストールになりますので、サービスは停止させることになります。なお、サーバの停止は必要ありません。
Q isAdminの導入見積に必要な情報はなんですか?
isAdminの導入にあたって、ライセンス数やマシン構成を設計するにあたっては以下の情報が必要になります。
- どこまで、監視・修復したいのか。
HTMLの改ざん検知まで
CGIなどの動的コンテンツの改ざん検知まで
改ざんを検知してから自動修復まで
- 監視対象の Web サーバの物理的な台数とそれぞれのサイトの数
- 各サイトのファイル数、総ファイル容量
- 各サイトのコンテンツ更新方法
- 各サイトのコンテンツ更新頻度、平均更新ファイル数、更新者数
Q CMSを使っているのですが、isAdminを使えますか。
CMSの種類により、適合度が変わります。
CMSには、大きく2種のパターンがあります。
動的コンテンツ配信型CMS:クライアントからリクエストが来るたびに動的にコンテンツを生成しクライアントに返すタイプ 例:WordPress,ECQubeなど
静的コンテンツ生成型CMS:コンテンツ更新時にCMSから静的HTMLを生成して公開サーバに配置するタイプ Movable Type,PowerCMS,norenなど
静的コンテンツ生成型CMSの場合は、isAdminは適合性が高いです。
動的コンテンツ配信型CMSにおいては、コンテンツがDB内に格納しているためこの部分は適しておりません。
また、セキュリティ的な面からも、CMS自体が、cgiインターフェースを持つために脆弱性を抱えやすく、、公開サーバ上で稼働させることはお勧めできません。
そこで、弊社は、静的コンテンツ生成型CMSをお勧めします。 WEBサーバは、静的コンテンツ生成型CMSとは、別に構築し、コンテンツをCMSで作成し、FTPやデプロイクライアントなどを用いてアップデートする方法をお勧めいたします。
Q 自動復旧サービスおよびファイル改ざん検知サービスにおいて、Solarisのftpサーバに対してうまく検知できません。
Solarisのftpサーバがディレクトリ内のファイル一覧を日本語で返すことが原因かもしれません。
ftpdをシェルとし、言語の設定を行ってから元のftpdを起動するように変更してみてください。
Q 自動復旧サービスにおいて、自動復旧先に手動でFTPでアップロード直後に必ず自動復旧が一度起こってしまうのですが。
FTPでアップロードを行った際にテキストモードで転送を行っていませんか?テキストモードでアップロードを行った場合、文末の改行を送信先のシステムに応じて変換します。この変換が改ざんとして検出されている可能性があります。
Q アラートを挙げる方法は、Eメールのみですか?
Eメールの他、SNMP Trap、Windows Messengerサービスによる通知も可能です。また、コマンドの実行も可能です。