サーバーセキュリティ強化等
最低限必要な CentOS セキュリティ設定 | Webセキュリティの小部屋
これだけはやっておこう Linuxサーバのセキュリティ対策5つ | あぱーブログ
CentOSでサーバー公開するためのセキュリティ設定メモ - Qiita
アンチウィルスソフト ClamAV の導入 - Linux で自宅サーバ [ Home Server Technical. ]
上記ページを参考にサーバーセキュリティ強化を行う(全体はQiita記事の流れで)
とりあえずやってない項目の
全パッケージのアップデート
root アカウントにメールアドレス設定
ログ監視設定
をした
ウィルス対策ソフト設定でyumとrpmっってなんぞや?と思ったので調べる
初心者の頃に知っておきたかった rpm と yum の違いと使い分け - 彼女からは、おいちゃんと呼ばれています
ほーなるほど、と思ってclamdのインストールを開始
vi /etc/clamd.conf
で権限をrootにするため
#user clamav
とコメントアウトする説明があったが最新ばーじょんでは「user clam」になってるみたい
ウィルス定義ファイルを最新版にしておく
(なんか接続エラーでたが更新はできたみたい)
ウイルススキャン実行
Clam AntiVirus のインストール時テスト用ウィルスもインストールされるので、 必ずウィルスが検出されるらしい
Infected files: 0
でウイルス検出なし
vi /etc/cron.daily/virusscan
でスキャン結果を root のメールアドレスに送信する実行スクリプトを配置
お次はrootkit 検知ツールを導入
chkrootkit | grep INFECTED
で"INFECTED"という行が表示されなければ問題なしとのことだが、なんにも表示されないので問題ないということで。
chkrootkitのデイリーでのチェック設定する
vi /etc/cron.daily/chkrootkit
改ざん監視ソフト設定でAIDEをインストール
オープンソースのホスト型侵入検知システム(HIDS)。
これを使うことで、ファイルの改ざん監視を行えるとのこと。
Error on exit of prelink child processと大量のエラーが出る
調べてみるとハッシュ値を更新する必要がありそう
/etc/cron.daily/prelink
で更新
今回は定期チェック設定は省略
ログ監視ツールのlogwatchをインストール
logwatchによるログ監視 | server-memo.net
このページが参考になりそう
インストールしてあったmuninのから
Could not copy contents from なになに
のエラーメールが来るので、みてみると権限設定がなかった
ので
chown -R munin:munin /var/www/html/munin/
で権限を調整
以下のはまりと同じでした
Muninの設定ではまりましたので、なんとか設定できた時のメモ | WordPress入門倶楽部
今日のサーバーセキュリティ強化作業は以上
お次はwordpressユーザー共有をローカルでテストしてみる
いまのメインサーバーでは複数のWPを運用するのは厳しいのでテストのみにする予定
あとユーザーのデータベースを統一しても自動で権限が付与されないので別途処理を追加する必要あり
トピック: [解決済] 複数サイトでユーザーを共有する際に権限グループが「なし」になります « サポートフォーラム — WordPress
明日はサービス利用開始を予定
盛り込めなかった内容は後日追加で