debian さーば

debian[stretch]をインストールする②

投稿日:

セキュリティ周りの設定をいくらか

ssh関連

sshの設定ファイルを開く

# vi /etc/ssh/sshd_config

ポートの変更

#Port 22
↓
Port XXXXX ← てきとうなものに

rootでログインできなくする

「css」
#PermitRootLogin prohibit-password

PermitRootLogin no
「/css」

Rootkit検出

chkrootkitのインストール

# apt-get install chkrootkit

検出してみる

# chkrootkit | grep INFECTED

なにもでなけりゃOK

自動実行は↓にできています

ls -l /etc/cron.daily/chkrootkit

アンチウィルスソフト

ClamAVのインストール

# apt-get install clamav

ウイルス定義の更新

clamav-freshclamで自動でやってくれるそうです
ClamAVインスト時にすでにいれてくれてるようです

自動スキャン

自動スキャンを行うにはclamav-daemonをインストする必要があるそう

# apt-get install clamav-daemon

スキャンの設定ファイルは↓

# vi /etc/clamav/clamd.conf

実行ユーザをroot

#User clamav
↓
User root

除外ディレクトリの追加

ExcludePath ^/dev/
ExcludePath ^/proc/
ExcludePath ^/sys/

サービスの再起動

# systemctl restart clamav-daemon
# systemctl status clamav-daemon

自動実行スクリプト

↓でClamAVの自動実行スクリプトを作成

# vi /root/clam-full.sh

自動実行スクリプトの中身

#!/bin/bash

PATH=/usr/bin:/bin
TITLE=""
TO="To: root\n"
SENDMAIL=/usr/sbin/sendmail
#SENDMAIL=echo

# update definition
# freshclam > /dev/null

# full scan (multi-thread)
#clamdscan --multiscan --verbose --move=/var/log/clamav/virus /

# full scan (single-thread)
clamdscan --verbose --move=/var/log/clamav/virus /

# report
if [ $? = 0 ]; then
    echo "virus not found"
    TITLE="Subject: ClamAV scan OK"
    echo -e $TO$TITLE | cat - /var/log/clamav/clamav.log | $SENDMAIL -t
elif [ $? = 1 ]; then
    echo "virus found"
    TITLE="Subject: ClamAV scan NG"
    echo -e $TO$TITLE | cat - /var/log/clamav/clamav.log | $SENDMAIL -t
else
    echo "error occured"
    TITLE="Subject: ClamAV scan Error"
    echo -e $TO$TITLE | cat - /var/log/clamav/clamav.log | $SENDMAIL -t
fi

実行権限の付与

# chmod +x clam-full.sh

crontbへの追加

# crontab -e

毎週水曜日、04時に実行

0 4 * * 3 /root/clam-full.sh

 

こんなところでしょうか

336px アドセンス

336px アドセンス

-debian, さーば
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

debian[stretch]をインストールする①

debian[stretch]をインストールしたので、その備忘録 インストール インストール自体はカンタンなのでスクショ張り付けておきます インストール後、下記の状態 バージョン –バージ …

ドコモ光回線で遅かった時に試したこと、その後

ドコモ光回線で遅かった時に試したこと ↑で、ターミナルから個人用意のルータまでの問題は解決されました   docomo光側でもNTTに回線チェック依頼をかけてくれ、 外からターミナルまでの回 …

Chinachu γをVMware vSphere (CentOS 7)で運用してみる

Chinachu γ(ガンマ)を VMware vSphere Hypervisor上の仮想マシンで運用してみたいと   そんなこんなで、 勝手に参考にさせていただきましたサイト様、 ありが …

sambaがつながらない

先日からsambaにつながらない ぜんぜん理由がわかんない   さいきんWindowsもアップデートされたっぽいし、 サーバ側もアップデートしたっぽい まぁとにもかくにもつながらない 手がか …

ownCloudのファイルの場所を変更する

さて、 ownCloudを使っていてファイルをアップロードしようとしたら、 容量が足りませんと言われてしまいました   そういえば、デフォルトのファイル置き場から変えてないなぁと &nbsp …

いちおうソフト屋さんやってます
だめリーマンをつづけて10年過ぎました

お笑いと二次元とアイドル界隈の住人です
クルマやお料理なんかもいけるんやで

それではゆるゆるふわふわいきませう