読者です 読者をやめる 読者になる 読者になる

communityfield’s diary

サイト開発のメモです。メモなので結構適当です

サーバーセキュリティ強化等

最低限必要な CentOS セキュリティ設定 | Webセキュリティの小部屋

これだけはやっておこう Linuxサーバのセキュリティ対策5つ | あぱーブログ

CentOSでサーバー公開するためのセキュリティ設定メモ - Qiita

アンチウィルスソフト ClamAV の導入 - Linux で自宅サーバ [ Home Server Technical. ]

上記ページを参考にサーバーセキュリティ強化を行う(全体はQiita記事の流れで)

 

とりあえずやってない項目の

全パッケージのアップデート

root アカウントにメールアドレス設定

ログ監視設定

をした

 

ウィルス対策ソフト設定でyumrpmっってなんぞや?と思ったので調べる

初心者の頃に知っておきたかった rpm と yum の違いと使い分け - 彼女からは、おいちゃんと呼ばれています

ほーなるほど、と思ってclamdのインストールを開始

vi /etc/clamd.conf

で権限をrootにするため

#user clamav

コメントアウトする説明があったが最新ばーじょんでは「user clam」になってるみたい

ウィルス定義ファイルを最新版にしておく

(なんか接続エラーでたが更新はできたみたい)

ウイルススキャン実行

Clam AntiVirus のインストール時テスト用ウィルスもインストールされるので、 必ずウィルスが検出されるらしい

Infected files: 0

でウイルス検出なし

vi /etc/cron.daily/virusscan 

 でスキャン結果を root のメールアドレスに送信する実行スクリプトを配置

お次はrootkit 検知ツールを導入

chkrootkit | grep INFECTED

"INFECTED"という行が表示されなければ問題なしとのことだが、なんにも表示されないので問題ないということで。

chkrootkitのデイリーでのチェック設定する

vi /etc/cron.daily/chkrootkit 

 

改ざん監視ソフト設定でAIDEをインストール

オープンソースのホスト型侵入検知システム(HIDS)。
これを使うことで、ファイルの改ざん監視を行えるとのこと。

Error on exit of prelink child processと大量のエラーが出る

錦稜会 KINRYOKAI - ニュース

調べてみるとハッシュ値を更新する必要がありそう

/etc/cron.daily/prelink

で更新

今回は定期チェック設定は省略

 

ログ監視ツールのlogwatchをインストール

logwatchによるログ監視 | server-memo.net

このページが参考になりそう

インストールしてあったmuninのから

Could not copy contents from なになに

のエラーメールが来るので、みてみると権限設定がなかった

ので

 chown -R munin:munin /var/www/html/munin/

 で権限を調整

以下のはまりと同じでした

Muninの設定ではまりましたので、なんとか設定できた時のメモ | WordPress入門倶楽部

今日のサーバーセキュリティ強化作業は以上

 

お次はwordpressユーザー共有をローカルでテストしてみる

いまのメインサーバーでは複数のWPを運用するのは厳しいのでテストのみにする予定

qiita.com

あとユーザーのデータベースを統一しても自動で権限が付与されないので別途処理を追加する必要あり

トピック: [解決済] 複数サイトでユーザーを共有する際に権限グループが「なし」になります « サポートフォーラム — WordPress

 

明日はサービス利用開始を予定

盛り込めなかった内容は後日追加で