不正アクセス検知システム導入(Snort+BASE+Oinkmaster) - CentOSで自宅サーバー構築
クラッカーによるLinuxサーバーへの不正アクセスを検知するシステム(IDS=Intrusion Detection System)を導入する。 ここでは、不正アクセス検知システムにネットワーク型IDSのSnortを導入する。 また、Snortが抽出した不正アクセスログをWebブラウザ上で確認できるようにするためにBASEも導入する。 なお、Snortが不正アクセスの判断をするために参照するルールファイルの最新化は、Oinkmasterを導入して自動化する。 ※Apache、MySQLインストール済であること [root@centos ~]# yum -y install libpcap-devel ← snortのRPM作成に必要なパッケージインストール [root@centos ~]# wget http://dl.snort.org/snort-current/snort-2.8.4
DNSサーバー構築(BIND) - CentOSで自宅サーバー構築
[root@centos ~]# yum -y install bind bind-chroot caching-nameserver ← bind,bind-chroot, caching-nameserverインストール [root@centos ~]# cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf ← BIND設定ファイルコピー [root@centos ~]# chgrp named /var/named/chroot/etc/named.conf ← BIND設定ファイル所有グループ変更 [root@centos ~]# vi /var/named/chroot/etc/named.conf ← BIND設定ファイル編集 options { #list
メールサーバー構築(Postfix+Dovecot) - CentOSで自宅サーバー構築
メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と受信メールサーバー(POP/IMAPサーバー)の構築が必要となる。 ここでは、送信メールサーバーにはPostfix、受信メールサーバーにはDovecotを採用する。 なお、Postfixは迷惑メールの不正中継に利用されないようにするため、初期設定では外部から外部宛(例えば、会社等で自宅サーバーのメールアドレスからプロバイダのメールアドレス宛)に送信できないようになっているが、迷惑メールの不正中継に利用されずに外部から外部宛に送信できるようにするため、SMTP認証機能※を有効にする。 また、DovecotはPOP/IMAPサーバーとして構築し、ユーザーがPOPまたはIMAPを選択できるようにする。※POPとIMAPの違い ※SMTP認証機能とは、メール送信時にユーザー名とパスワードで認証を行なう機能であり、これにより、迷惑
ログ監視ツール導入(SWATCH) - CentOSで自宅サーバー構築
(1)SWATCHアクションスクリプト作成 SWATCHが検知したIPアドレスからの累積不正アクセス数が3回ごとまたは、引数でblock※と指定された場合、該当IPアドレスからのアクセスを24時間規制するシェルスクリプトを作成する ※Ping of Death等悪意のあるアクセスを即規制するためのオプション [root@centos ~]# vi /usr/local/bin/swatch_action.sh ← SWATCHアクションスクリプト作成 #!/bin/bash # SWATCHアクションスクリプト # # 引数1:ログ区切り文字を指定 # 引数2:ログ内IPアドレス位置を指定 # 引数3:該当IPアドレスからのアクセスを規制する場合blockを指定 PATH=/bin:/sbin:/usr/bin # 規制IPアドレス情報メール通知先設定 # ※メール通知しない場合は下記をコ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
