Show HN: Kekkai – a simple, fast file integrity monitoring tool in Go
5 months ago
- #monitoring
- #file-integrity
- #security
- Kekkai 是一款用于文件完整性监控的 Go 工具,通过记录和验证文件哈希值来检测未授权的文件修改。
- 名称 'Kekkai' 在日语中意为'屏障',象征着防止文件篡改的保护机制。
- 专为生产服务器环境设计,Kekkai 通过专注于纯内容哈希,解决了传统工具如 tar 和 rsync 的局限性。
- 主要功能包括不可变的排除规则、符号链接安全、使用 S3 的安全哈希存储以及防篡改的分发机制。
- Kekkai 具有快速、安全、支持监控、确定性行为及适配 EC2(支持 IAM 角色认证)等特点。
- 命令功能涵盖生成清单文件、验证文件完整性,并与 S3 集成实现安全的集中化管理。
- 通过排除模式可跳过服务器生成的文件(如日志和缓存),同时监控应用程序依赖项。
- 全面的符号链接安全机制可防止攻击者通过操纵符号链接隐藏恶意修改。
- 性能优化措施包括缓存使用、速率限制和工作线程数调整。
- 安全建议包括以最小权限运行和使用 systemd 进行资源控制。