セキュリティ周りの設定をいくらか
ssh関連
sshの設定ファイルを開く
# vi /etc/ssh/sshd_config
ポートの変更
#Port 22 ↓ Port XXXXX ← てきとうなものに
rootでログインできなくする
「css」
#PermitRootLogin prohibit-password
↓
PermitRootLogin no
「/css」
Rootkit検出
chkrootkitのインストール
# apt-get install chkrootkit
検出してみる
# chkrootkit | grep INFECTED
なにもでなけりゃOK
自動実行は↓にできています
ls -l /etc/cron.daily/chkrootkit
アンチウィルスソフト
ClamAVのインストール
# apt-get install clamav
ウイルス定義の更新
clamav-freshclamで自動でやってくれるそうです
ClamAVインスト時にすでにいれてくれてるようです
自動スキャン
自動スキャンを行うにはclamav-daemonをインストする必要があるそう
# apt-get install clamav-daemon
スキャンの設定ファイルは↓
# vi /etc/clamav/clamd.conf
実行ユーザをroot
#User clamav ↓ User root
除外ディレクトリの追加
ExcludePath ^/dev/ ExcludePath ^/proc/ ExcludePath ^/sys/
サービスの再起動
# systemctl restart clamav-daemon # systemctl status clamav-daemon
自動実行スクリプト
↓でClamAVの自動実行スクリプトを作成
# vi /root/clam-full.sh
自動実行スクリプトの中身
#!/bin/bash
PATH=/usr/bin:/bin
TITLE=""
TO="To: root\n"
SENDMAIL=/usr/sbin/sendmail
#SENDMAIL=echo
# update definition
# freshclam > /dev/null
# full scan (multi-thread)
#clamdscan --multiscan --verbose --move=/var/log/clamav/virus /
# full scan (single-thread)
clamdscan --verbose --move=/var/log/clamav/virus /
# report
if [ $? = 0 ]; then
echo "virus not found"
TITLE="Subject: ClamAV scan OK"
echo -e $TO$TITLE | cat - /var/log/clamav/clamav.log | $SENDMAIL -t
elif [ $? = 1 ]; then
echo "virus found"
TITLE="Subject: ClamAV scan NG"
echo -e $TO$TITLE | cat - /var/log/clamav/clamav.log | $SENDMAIL -t
else
echo "error occured"
TITLE="Subject: ClamAV scan Error"
echo -e $TO$TITLE | cat - /var/log/clamav/clamav.log | $SENDMAIL -t
fi
実行権限の付与
# chmod +x clam-full.sh
crontbへの追加
# crontab -e
毎週水曜日、04時に実行
0 4 * * 3 /root/clam-full.sh
こんなところでしょうか
