セキュリティ周りの設定をいくらか
ssh関連
sshの設定ファイルを開く
[css]
# vi /etc/ssh/sshd_config
[/css]
ポートの変更
[css]
#Port 22
↓
Port XXXXX ← てきとうなものに
[/css]
rootでログインできなくする
「css」
#PermitRootLogin prohibit-password
↓
PermitRootLogin no
「/css」
Rootkit検出
chkrootkitのインストール
[css]
# apt-get install chkrootkit
[/css]
検出してみる
[css]
# chkrootkit | grep INFECTED
[/css]
なにもでなけりゃOK
自動実行は↓にできています
[css]
ls -l /etc/cron.daily/chkrootkit
[/css]
アンチウィルスソフト
ClamAVのインストール
[css]
# apt-get install clamav
[/css]
ウイルス定義の更新
clamav-freshclamで自動でやってくれるそうです
ClamAVインスト時にすでにいれてくれてるようです
自動スキャン
自動スキャンを行うにはclamav-daemonをインストする必要があるそう
[css]
# apt-get install clamav-daemon
[/css]
スキャンの設定ファイルは↓
[css]
# vi /etc/clamav/clamd.conf
[/css]
実行ユーザをroot
[css]
#User clamav
↓
User root
[/css]
除外ディレクトリの追加
[css]
ExcludePath ^/dev/
ExcludePath ^/proc/
ExcludePath ^/sys/
[/css]
サービスの再起動
[css]
# systemctl restart clamav-daemon
# systemctl status clamav-daemon
[/css]
自動実行スクリプト
↓でClamAVの自動実行スクリプトを作成
[css]
# vi /root/clam-full.sh
[/css]
自動実行スクリプトの中身
[css]
#!/bin/bash
PATH=/usr/bin:/bin
TITLE=""
TO="To: root\n"
SENDMAIL=/usr/sbin/sendmail
#SENDMAIL=echo
# update definition
# freshclam > /dev/null
# full scan (multi-thread)
#clamdscan –multiscan –verbose –move=/var/log/clamav/virus /
# full scan (single-thread)
clamdscan –verbose –move=/var/log/clamav/virus /
# report
if [ $? = 0 ]; then
echo "virus not found"
TITLE="Subject: ClamAV scan OK"
echo -e $TO$TITLE | cat – /var/log/clamav/clamav.log | $SENDMAIL -t
elif [ $? = 1 ]; then
echo "virus found"
TITLE="Subject: ClamAV scan NG"
echo -e $TO$TITLE | cat – /var/log/clamav/clamav.log | $SENDMAIL -t
else
echo "error occured"
TITLE="Subject: ClamAV scan Error"
echo -e $TO$TITLE | cat – /var/log/clamav/clamav.log | $SENDMAIL -t
fi
[/css]
実行権限の付与
[css]
# chmod +x clam-full.sh
[/css]
crontbへの追加
[css]
# crontab -e
[/css]
毎週水曜日、04時に実行
[css]
0 4 * * 3 /root/clam-full.sh
[/css]
こんなところでしょうか
