ファイル改竄検知システム導入(Tripwire) - CentOSで自宅サーバー構築
クラッカーによるLinuxサーバーのファイルの改竄を検知するシステムを導入する。 ここでは、ファイル改竄検知システムにホスト型IDS(IDS=Intrusion Detection System)のTripwireを導入する。 Tripwireは、導入時のファイル状態をデータベース化し、そのデータベースとファイルの現状を比較することにより、ファイルの追加/変更/削除を検知するため、Linuxインストール後の初期の段階で導入しておくのが望ましい。 EPELリポジトリ導入(EPEL)を参照してEPELリポジトリを導入する [root@centos ~]# yum -y install tripwire ← tripwireインストール [root@centos ~]# tripwire-setup-keyfiles ← tripwire初期設定 ------------------------
CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
Androidをroot化する10の理由
Androidと言えばroot化(ルート化)。 でもなんであんな危ない危ない言われてるroot化をやるの? 「保証外、自己責任、文鎮化しても誰も責任とってくれないよ」って大書してるのに、そうと分かってroot化するメリットって何? 不思議に思ってる方はこれ読んでスッキリしましょ~。 AndroidはLinuxカーネルがベースなので、root(UnixやLinuxのシステムを管理する最高権限のユーザーアカウント名)を取得すると、全ファイルシステムにアクセスが可能になり、ブートイメージをカスタマイズしたり、携帯の全バックアップを作成したり、Linuxディストロをインストールしたりできるのです。そこまでギークなことには関心のない人でも、もっと身近なところにroot化するメリットは沢山あります。 最近では賢いデベロッパーさんたちのお陰でコンピュータスキル平均点の人でも簡単にルート化できるツールや手
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
