RoboCup Junior Japan Rescue Kanto OB
2005~2013
2005~2013
サーバー構築日誌も第8回まで来ました。
ちょっと諸事情で現在家のサーバーの電源は落ちていますが気にせず記事を続けましょう。
今回の内容は前回告知したようにセキュリティについてです。
といっても後ろに()がつきそうな感じでは有りますけどね。
というのも、やることはアンチウィルスソフトをインストールするのと、ファイヤーウォールの設定だけです。
ファイル改竄防止ソフトとかrootkitの検知ソフトとか、ものすごく必要な気がしますが、
今回は見られて困るものを入れておく訳ではありませんので省略します。
ちゃんとしたサーバーを作るのであれば、絶対に入れておくべきだと思います。
バックドアとか食らったら溜まったもんじゃないからね!
という訳でまずはアンチウィルスソフトから。
今回は割りとメジャーらしいClam AntiVirusというソフトを入れてみようと思います。
あっちこっちに参考サイトがありますので、もうここを見る必要も無いんじゃないかな(´・ω・`)
まずはインストール。wgetとかしなくてもそのままyumでインストールできるはずです。
このコマンドでインストールができます。
次に起動させます。
rootに入って起動させてください。
次に自動起動の設定をします。これがないと、サーバー起動時に自動起動されないので
毎回起動コマンドを打たないといけません。
自動起動コマンドはよく使うので覚えておいて損はないかと思います。因みに自分は覚えていません。
次にウイルス定義の更新の設定を行います。
これをしないと最新のウィルスをウィルスとして認識してくれません、
この2つのコマンドで設定を行います。
一度この設定を行えば、後は自動でウィルス定義は最新のものに更新してくれます。
それで肝心のウィルススキャンなのですが、起動しただけでは自動で行ってくれず、
シェルスクリプトを組む必要があります。
こちらのサイトに上がっていたものを丸っとコピらせて頂いたのですが、
まず、プロンプト上で、ルート権限で
と打ち込んで、viエディタを開きます。
viを開いたら一旦terateamから離れて以下のシェルスクリプトを全てコピーします。
んでもってこれをviに貼り付けるわけなのですが、viはなれないと操作が面倒です。
まず、terateam上のviをクリックしてカーソルを持ってきます。
次にキーボードでiを押します。これで挿入モードになります。
そしたら右クリックすると、コピー内容が全部ペーストされます。
全部ペーストされていることを確認したらEscキーで挿入モードを抜けて:wqと入力します。
w=保存
q=終了
です。そのままviが終了すればちゃんと上書きができています。
終了しなければrootでログインしてないとかの理由で書き込み禁止になっているか
コマンドが上手く打ててないか、あるいは全角になっている可能性とか考えられます。
どうしてもでられなくなったら:q!で強制終了しましょう。
詳しくviのコマンドについてはこちらのサイトに書かれています。
と、正しく保存ができたら最後にこのシェルに実行権限を与えて自動起動させます。
これでアンチウィルスソフトに関する設定は完了です。
さて、記事が長くなってきたので一旦ここで切ります。
次はファイヤーウォールの設定を行いたいと思います。
最近忙しいのにちゃんと記事更新してる!偉い!
(^・ω・)ノ RadiumProduction at curonet
ちょっと諸事情で現在家のサーバーの電源は落ちていますが気にせず記事を続けましょう。
今回の内容は前回告知したようにセキュリティについてです。
といっても後ろに()がつきそうな感じでは有りますけどね。
というのも、やることはアンチウィルスソフトをインストールするのと、ファイヤーウォールの設定だけです。
ファイル改竄防止ソフトとかrootkitの検知ソフトとか、ものすごく必要な気がしますが、
今回は見られて困るものを入れておく訳ではありませんので省略します。
ちゃんとしたサーバーを作るのであれば、絶対に入れておくべきだと思います。
バックドアとか食らったら溜まったもんじゃないからね!
という訳でまずはアンチウィルスソフトから。
今回は割りとメジャーらしいClam AntiVirusというソフトを入れてみようと思います。
あっちこっちに参考サイトがありますので、もうここを見る必要も無いんじゃないかな(´・ω・`)
まずはインストール。wgetとかしなくてもそのままyumでインストールできるはずです。
yum -y install clamd
このコマンドでインストールができます。
次に起動させます。
/etc/rc.d/init.d/clamd start
rootに入って起動させてください。
次に自動起動の設定をします。これがないと、サーバー起動時に自動起動されないので
毎回起動コマンドを打たないといけません。
chkconfig clamd on
自動起動コマンドはよく使うので覚えておいて損はないかと思います。因みに自分は覚えていません。
次にウイルス定義の更新の設定を行います。
これをしないと最新のウィルスをウィルスとして認識してくれません、
sed -i 's/^Example/#Example/g' /etc/freshclam.conf
freshclam
freshclam
この2つのコマンドで設定を行います。
一度この設定を行えば、後は自動でウィルス定義は最新のものに更新してくれます。
それで肝心のウィルススキャンなのですが、起動しただけでは自動で行ってくれず、
シェルスクリプトを組む必要があります。
こちらのサイトに上がっていたものを丸っとコピらせて頂いたのですが、
まず、プロンプト上で、ルート権限で
vi virusscan
と打ち込んで、viエディタを開きます。
viを開いたら一旦terateamから離れて以下のシェルスクリプトを全てコピーします。
#!/bin/bash
PATH=/usr/bin:/bin
# clamd update
yum --enablerepo=epel -y update clamd > /dev/null 2>&1
# virus scan
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove / > $CLAMSCANTMP 2>&1
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
# when detect virus, send mail
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP
んでもってこれをviに貼り付けるわけなのですが、viはなれないと操作が面倒です。
まず、terateam上のviをクリックしてカーソルを持ってきます。
次にキーボードでiを押します。これで挿入モードになります。
そしたら右クリックすると、コピー内容が全部ペーストされます。
全部ペーストされていることを確認したらEscキーで挿入モードを抜けて:wqと入力します。
w=保存
q=終了
です。そのままviが終了すればちゃんと上書きができています。
終了しなければrootでログインしてないとかの理由で書き込み禁止になっているか
コマンドが上手く打ててないか、あるいは全角になっている可能性とか考えられます。
どうしてもでられなくなったら:q!で強制終了しましょう。
詳しくviのコマンドについてはこちらのサイトに書かれています。
と、正しく保存ができたら最後にこのシェルに実行権限を与えて自動起動させます。
# chmod +x virusscan
# mv virusscan /etc/cron.daily/
これでアンチウィルスソフトに関する設定は完了です。
さて、記事が長くなってきたので一旦ここで切ります。
次はファイヤーウォールの設定を行いたいと思います。
最近忙しいのにちゃんと記事更新してる!偉い!
(^・ω・)ノ RadiumProduction at curonet
Comments
※コメントは内容確認後に手動で公開するようにしております。反映までしばらくお待ちください。
※コメントは内容確認後に手動で公開するようにしております。反映までしばらくお待ちください。
カレンダー
最新CM
カテゴリー
かうんた
らじぷろ目次
らじぷろ検索機
最新記事
(01/01)
(08/27)
(04/29)
(01/01)
(11/20)
(09/06)
(09/04)
(08/09)
(08/06)
(07/27)
(05/29)
(03/15)
(01/01)
(05/07)
(01/11)
プロフィール
HN:
Luz
性別:
男性
アーカイブ
