ネットに公開する以上はある程度のセキュリティ強化が必要なわけで。
そのためにいろいろとする。
まずは、Tripwireをインストール。
”$ sudo apt-get install tripwire”を実施して、設定はデフォルト。
site-keyとlocal keyの入力を求められるので入力。で、インストールの終了。
”$ sudo vi /etc/tripwire/twcfg.txt”で設定ファイルの編集。
”LOOSEDIRECTORYCHECKING =false”を”LOOSEDIRECTORYCHECKING =true”に変更して、ファイル変更時に所属ディレクトリの変更を通知しないようにする。
”$ twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt
”を実施して、サイトパスワードを入力してTripwire設定ファイル(暗号署名版)を作成。
そして、Tripwireの初期化するために、”$ sudo tripwire –init”を実施。
ローカルパスフレーズを入力してデータベースの初期化が終わるのを待つ。
”$ sudo tripwire -m c |grep Filename >>~/error.txt”を実施して、エラーとなるファイルを記録。
”$ sudo vi twpol.txt”でエラーとなったファイルをコメントアウト。
”$ sudo twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/si
te.key /etc/tripwire/twpol.txt”を実施して、サイトパスワードを入力して最適化済ポリシーファイルを元にポリシーファイル(暗号署名版)を作成。
”$ sudo tripwire -m i -s -c /etc/tripwire/tw.cfg”を実施して、ローカルパスフレーズを入力してデータベースを作成。
”$ sudo tripwire -m c”を実施して、整合性のチェック。うまくいきました。
あとは、自動実行をさせないといけないんだけれど、それはまた次かなぁと。
そして、chkrootkitのインストール。
”$ sudo apt-get install chkrootkit”で簡単にインストールされる。
”$ sudo chkrootkit”で検査。”INFECTED”が表示されなければいいかと。
定期自動設定をしないといけないので、スクリプトの作成。
”$ sudo vi /root/chkrootkit.sh”を実行して、スクリプトを記入。内容はGoogle先生に教えてもらってください。
”$ sudo chmod 700 /root/chkrootkit.sh”で、実行権の設定。
”$ sudo mv /root/chkrootkit.sh /etc/cron.daily/”で、毎日実行されるディレクトリに移動。
これで、OKかと。
コメント