セキュリティ周りの設定をいくらか
ssh関連
sshの設定ファイルを開く
# vi /etc/ssh/sshd_config
ポートの変更
#Port 22 ↓ Port XXXXX ← てきとうなものに
rootでログインできなくする
「css」
#PermitRootLogin prohibit-password
↓
PermitRootLogin no
「/css」
Rootkit検出
chkrootkitのインストール
# apt-get install chkrootkit
検出してみる
# chkrootkit | grep INFECTED
なにもでなけりゃOK
自動実行は↓にできています
ls -l /etc/cron.daily/chkrootkit
アンチウィルスソフト
ClamAVのインストール
# apt-get install clamav
ウイルス定義の更新
clamav-freshclamで自動でやってくれるそうです
ClamAVインスト時にすでにいれてくれてるようです
自動スキャン
自動スキャンを行うにはclamav-daemonをインストする必要があるそう
# apt-get install clamav-daemon
スキャンの設定ファイルは↓
# vi /etc/clamav/clamd.conf
実行ユーザをroot
#User clamav ↓ User root
除外ディレクトリの追加
ExcludePath ^/dev/ ExcludePath ^/proc/ ExcludePath ^/sys/
サービスの再起動
# systemctl restart clamav-daemon # systemctl status clamav-daemon
自動実行スクリプト
↓でClamAVの自動実行スクリプトを作成
# vi /root/clam-full.sh
自動実行スクリプトの中身
#!/bin/bash PATH=/usr/bin:/bin TITLE="" TO="To: root\n" SENDMAIL=/usr/sbin/sendmail #SENDMAIL=echo # update definition # freshclam > /dev/null # full scan (multi-thread) #clamdscan --multiscan --verbose --move=/var/log/clamav/virus / # full scan (single-thread) clamdscan --verbose --move=/var/log/clamav/virus / # report if [ $? = 0 ]; then echo "virus not found" TITLE="Subject: ClamAV scan OK" echo -e $TO$TITLE | cat - /var/log/clamav/clamav.log | $SENDMAIL -t elif [ $? = 1 ]; then echo "virus found" TITLE="Subject: ClamAV scan NG" echo -e $TO$TITLE | cat - /var/log/clamav/clamav.log | $SENDMAIL -t else echo "error occured" TITLE="Subject: ClamAV scan Error" echo -e $TO$TITLE | cat - /var/log/clamav/clamav.log | $SENDMAIL -t fi
実行権限の付与
# chmod +x clam-full.sh
crontbへの追加
# crontab -e
毎週水曜日、04時に実行
0 4 * * 3 /root/clam-full.sh
こんなところでしょうか