忍者ブログ
RoboCup Junior Japan Rescue Kanto OB

             2005~2013
[964]  [963]  [962]  [961]  [960]  [959]  [958]  [957]  [956]  [955]  [954
サーバー構築日誌も第8回まで来ました。

ちょっと諸事情で現在家のサーバーの電源は落ちていますが気にせず記事を続けましょう。


今回の内容は前回告知したようにセキュリティについてです。

といっても後ろに()がつきそうな感じでは有りますけどね。

というのも、やることはアンチウィルスソフトをインストールするのと、ファイヤーウォールの設定だけです。


ファイル改竄防止ソフトとかrootkitの検知ソフトとか、ものすごく必要な気がしますが、

今回は見られて困るものを入れておく訳ではありませんので省略します。

ちゃんとしたサーバーを作るのであれば、絶対に入れておくべきだと思います。
バックドアとか食らったら溜まったもんじゃないからね!


という訳でまずはアンチウィルスソフトから。

今回は割りとメジャーらしいClam AntiVirusというソフトを入れてみようと思います。


あっちこっちに参考サイトがありますので、もうここを見る必要も無いんじゃないかな(´・ω・`)


まずはインストール。wgetとかしなくてもそのままyumでインストールできるはずです。


yum -y install clamd

このコマンドでインストールができます。

次に起動させます。

/etc/rc.d/init.d/clamd start

rootに入って起動させてください。


次に自動起動の設定をします。これがないと、サーバー起動時に自動起動されないので

毎回起動コマンドを打たないといけません。


chkconfig clamd on


自動起動コマンドはよく使うので覚えておいて損はないかと思います。因みに自分は覚えていません。


次にウイルス定義の更新の設定を行います。

これをしないと最新のウィルスをウィルスとして認識してくれません、



sed -i 's/^Example/#Example/g' /etc/freshclam.conf

freshclam

この2つのコマンドで設定を行います。

一度この設定を行えば、後は自動でウィルス定義は最新のものに更新してくれます。


それで肝心のウィルススキャンなのですが、起動しただけでは自動で行ってくれず、

シェルスクリプトを組む必要があります。

こちらのサイトに上がっていたものを丸っとコピらせて頂いたのですが、


まず、プロンプト上で、ルート権限で


vi virusscan

と打ち込んで、viエディタを開きます。

viを開いたら一旦terateamから離れて以下のシェルスクリプトを全てコピーします。



#!/bin/bash

PATH=/usr/bin:/bin

# clamd update

yum --enablerepo=epel -y update clamd > /dev/null 2>&1

# virus scan

CLAMSCANTMP=`mktemp`

clamscan --recursive --remove / > $CLAMSCANTMP 2>&1

[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \

# when detect virus, send mail

grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root

rm -f $CLAMSCANTMP



んでもってこれをviに貼り付けるわけなのですが、viはなれないと操作が面倒です。

まず、terateam上のviをクリックしてカーソルを持ってきます。

次にキーボードでiを押します。これで挿入モードになります。

そしたら右クリックすると、コピー内容が全部ペーストされます。

全部ペーストされていることを確認したらEscキーで挿入モードを抜けて:wqと入力します。

w=保存
q=終了

です。そのままviが終了すればちゃんと上書きができています。

終了しなければrootでログインしてないとかの理由で書き込み禁止になっているか

コマンドが上手く打ててないか、あるいは全角になっている可能性とか考えられます。

どうしてもでられなくなったら:q!で強制終了しましょう。

詳しくviのコマンドについてはこちらのサイトに書かれています。


と、正しく保存ができたら最後にこのシェルに実行権限を与えて自動起動させます。


# chmod +x virusscan

# mv virusscan /etc/cron.daily/


これでアンチウィルスソフトに関する設定は完了です。


さて、記事が長くなってきたので一旦ここで切ります。


次はファイヤーウォールの設定を行いたいと思います。

最近忙しいのにちゃんと記事更新してる!偉い!


(^・ω・)ノ RadiumProduction at curonet
Comments
※コメントは内容確認後に手動で公開するようにしております。反映までしばらくお待ちください。
Your Name
Title
color
Comment
 

カレンダー
02 2024/03 04
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
最新CM
[05/09 ONE RoboCuper]
[05/07 HDD ほしいよー]
[04/21 ブラック3辛]
[12/26 bols-blue]
[06/08 ONE RoboCuper]
かうんた
カウンター カウンター
らじぷろ目次
らじぷろ検索機
プロフィール
HN:
Luz
性別:
男性

PR

忍者ブログ 2007-2021,Powered by Radium-Luz-Lα+-Rescatar in RadiumProduction [PR]


Related Posts Plugin for WordPress, Blogger...