CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
Rkhunter
Linuxサーバー上のルートキットを見つけるソフトウェアです。ルートキットはハッカーによってインストールされるため、サーバーに常にアクセスできます。このドキュメントでは、rkhunter
Ubuntuでのルートキットの使用を防ぐ方法を説明します。
適切に使用するには、いくつかの前提条件をインストールする必要がありますrkhunter
。
apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils
インストールが完了したら、次のステップに進むことができます。
rkhunter
をrkhunter
使用してダウンロードしますwget
。wget
システムにまだインストールされていない場合は、次を実行します。
apt-get install wget
今すぐダウンロードrkhunter
:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
ダウンロードを解凍します。
tar xzvf rkhunter*
次のrkhunter
ディレクトリに移動します。
cd rkhunter*
インストールrkhunter
:
./installer.sh --layout /usr --install
インストールの出力は次のようになります。
Checking system for:
Rootkit Hunter installer files: found
A web file download command: wget found
Starting installation:
Checking installation directory "/usr": it exists and is writable.
Checking installation directories:
Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
Directory /usr/share/man/man8: exists and is writable.
Directory /etc: exists and is writable.
Directory /usr/bin: exists and is writable.
Directory /usr/lib: exists and is writable.
Directory /var/lib: exists and is writable.
Directory /usr/lib/rkhunter/scripts: creating: OK
Directory /var/lib/rkhunter/db: creating: OK
Directory /var/lib/rkhunter/tmp: creating: OK
Directory /var/lib/rkhunter/db/i18n: creating: OK
Directory /var/lib/rkhunter/db/signatures: creating: OK
Installing check_modules.pl: OK
Installing filehashsha.pl: OK
Installing stat.pl: OK
Installing readlink.sh: OK
Installing backdoorports.dat: OK
Installing mirrors.dat: OK
Installing programs_bad.dat: OK
Installing suspscan.dat: OK
Installing rkhunter.8: OK
Installing ACKNOWLEDGMENTS: OK
Installing CHANGELOG: OK
Installing FAQ: OK
Installing LICENSE: OK
Installing README: OK
Installing language support files: OK
Installing ClamAV signatures: OK
Installing rkhunter: OK
Installing rkhunter.conf: OK
Installation complete
rkhunter
データファイルには、潜在的な脅威に関する情報が保存されています。
最新のシステムでは、データファイルを定期的に更新する必要があります。rkhunter
次のコマンドを使用して更新できます。
rkhunter --update
これにより、更新されたデータファイルと更新されなかったデータファイルのリストが出力されます。
[ Rootkit Hunter version 1.4.2 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ Updated ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ No update ]
Checking file i18n/tr.utf8 [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
これで、最初のテストを実行する準備ができました。テストでは、既知のルートキットと一般的なセキュリティ問題(SSH経由のルートアクセスなど)を探し、その結果を記録します。チェック後に続行するには、手動で「Enter」を押す必要があります。
テスト後、エラーと警告が表示されます。
cat /var/log/rkhunter.log
Rkhunter
脅威が検出されたときに電子メールを送信するように設定できます。この機能を設定するには、まずrkhunter.conf
ファイルを開きます。
vi /etc/rkhunter.conf
を検索してMAIL-ON-WARNING
、メールアドレスを追加します。
オプションで、構成をスクロールしてさらに多くのオプションを表示することもできますが、デフォルトでは問題なく機能するはずです。設定ファイルを確認できます:
rkhunter -C
出力がない場合、構成ファイルは有効です。
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。