debian さーば

debian[stretch]をインストールする②

投稿日:

セキュリティ周りの設定をいくらか

ssh関連

sshの設定ファイルを開く

# vi /etc/ssh/sshd_config

ポートの変更

#Port 22
↓
Port XXXXX ← てきとうなものに

rootでログインできなくする

「css」
#PermitRootLogin prohibit-password

PermitRootLogin no
「/css」

Rootkit検出

chkrootkitのインストール

# apt-get install chkrootkit

検出してみる

# chkrootkit | grep INFECTED

なにもでなけりゃOK

自動実行は↓にできています

ls -l /etc/cron.daily/chkrootkit

アンチウィルスソフト

ClamAVのインストール

# apt-get install clamav

ウイルス定義の更新

clamav-freshclamで自動でやってくれるそうです
ClamAVインスト時にすでにいれてくれてるようです

自動スキャン

自動スキャンを行うにはclamav-daemonをインストする必要があるそう

# apt-get install clamav-daemon

スキャンの設定ファイルは↓

# vi /etc/clamav/clamd.conf

実行ユーザをroot

#User clamav
↓
User root

除外ディレクトリの追加

ExcludePath ^/dev/
ExcludePath ^/proc/
ExcludePath ^/sys/

サービスの再起動

# systemctl restart clamav-daemon
# systemctl status clamav-daemon

自動実行スクリプト

↓でClamAVの自動実行スクリプトを作成

# vi /root/clam-full.sh

自動実行スクリプトの中身

#!/bin/bash

PATH=/usr/bin:/bin
TITLE=""
TO="To: root\n"
SENDMAIL=/usr/sbin/sendmail
#SENDMAIL=echo

# update definition
# freshclam > /dev/null

# full scan (multi-thread)
#clamdscan --multiscan --verbose --move=/var/log/clamav/virus /

# full scan (single-thread)
clamdscan --verbose --move=/var/log/clamav/virus /

# report
if [ $? = 0 ]; then
    echo "virus not found"
    TITLE="Subject: ClamAV scan OK"
    echo -e $TO$TITLE | cat - /var/log/clamav/clamav.log | $SENDMAIL -t
elif [ $? = 1 ]; then
    echo "virus found"
    TITLE="Subject: ClamAV scan NG"
    echo -e $TO$TITLE | cat - /var/log/clamav/clamav.log | $SENDMAIL -t
else
    echo "error occured"
    TITLE="Subject: ClamAV scan Error"
    echo -e $TO$TITLE | cat - /var/log/clamav/clamav.log | $SENDMAIL -t
fi

実行権限の付与

# chmod +x clam-full.sh

crontbへの追加

# crontab -e

毎週水曜日、04時に実行

0 4 * * 3 /root/clam-full.sh

 

こんなところでしょうか

336px アドセンス

336px アドセンス

-debian, さーば
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

サーバ構成(ヘンタイ仕様w)~VMWare vSphere~

サーバ構成変えるうえでもうひとつのポリシー 仮想化!! 仮想化ですが、その中でもいくつかやりたいことが 仮想化親サーバはサッパリした機能のみ 複数コアを有効利用 ハードウェア(ボード類)の有効利用 D …

debianにxmr-stak-cpuをインストール[stretch]

前回、cpuminer-multiというマイニングソフト使いました debianにcpuminer-multiをインストール[stretch] 今回、Windowsで使っているxmr-stak-cpu …

Chinachu γをインストール~Chinachu γ~

さて、CentOSにPT3ボード、Mirakurunの設定ができました では、Chinachuをインストールしていきましょう   準備をする まずは、chinachuユーザをつくりましょう …

owncloudのインスト

ちょっくらお外でファイルをみたくなることがありまして 外向けにsambaたてるのもなぁと っで、Dropboxちっくなクラウドをたててみようと それがownCloud CentOS 7 : ownCl …

v6プラスを調べたので、その備忘録

いろいろあって、v6プラスというネットの通信技術を調べてみました   【理論編】v6プラスを支えるテクノロジー(IPv6 IPoE+IPv4 over IPv6) – 踊るびあほ …

いちおうソフト屋さんやってます
だめリーマンをつづけて10年過ぎました

お笑いと二次元とアイドル界隈の住人です
クルマやお料理なんかもいけるんやで

それではゆるゆるふわふわいきませう