SSブログ

リンク集

IT系資格

取得しました!
ccna_routerswitching_large.jpglpi-lpic1.pnglpi-lpic2.pnglpi-lpic3.png
Champions of Krynn攻略..あの納豆ダイエットってウソだった? ブログトップ

Centos設定のメモ [PCメモ]

家のLINUXサーバCentOSの構築メモです。
CentOSで自宅サーバー構築(http://centossrv.com/)さんのサイトを参考にさせていただきました。

・使っていないプリントサーバの停止
# /etc/init.d/cups stop
# chkconfig cups off
# chkconfig --list cups
・SSHの設定
# vi /etc/ssh/sshd_config
- PermitRootLogin no
- PermitEmptyPassword no
- AllowUsers XXXXXXXXXX
# /etc/init.d/sshd restart
# vi /etc/hosts.allow
sshd:127.0.0.1 192.168.1.
# vi /etc/hosts.deny
ALL:ALL
・rootkitの導入
# wget http://jp.chkrootkit.org/download/chkrootkit-0.45.tar.gz
# tar zxvf chkrootkit-0.45.tar.gz
# cd chkrootkit-0.45
# make sense
# cd ..
# cp -r chkrootkit-0.45 /usr/local/chkrootkit
# \rm -r chkrootkit-0.45
# \rm chkrootkit-0.45.tar.gz
# cd /usr/local/chkrootkit/
# ./chkrootkit | grep INFECTED
# cd
# vi chkrootkit
------------------------------------------------------------
#!/bin/bash

PATH=/usr/bin:/bin

TMPLOG='mktemp'

# chkrootkit実行
/usr/local/chkrootkit/chkrootkit > $TMPLOG

# ログ出力
cat $TMPLOG | logger -t chkrootkit

# rootkit検知時にroot宛メール送信
[ ! -z "$(grep INFECTED $TMPLOG)" ] && \
grep INFECTED $TMPLOG | mail -s "chkrootkit report" root

rm -f $TMPLOG
------------------------------------------------------------
# mv chkrootkit /etc/cron.daily/
※chkrootkitはdailyにcronで起動される
・Clam Antivirusの導入
# rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
# vi /etc/yum.repos.d/dag.repo
------------------------------------------------------------
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
includepkgs=clamd clamav*
------------------------------------------------------------
# yum -y install clamd
# vi /etc/clamd.conf
- #User clamav
- #ArchiveBlockMax
# /etc/init.d/clamd start
# chkconfig clamd on
# chkconfig --list clamd
# freshclam
※freshclamはdailyにcronで起動される
# clamdscan
※ファイルのスキャン
# wget http://www.eicar.org/download/eicar.com
# wget http://www.eicar.org/download/eicar.com.txt
# wget http://www.eicar.org/download/eicar_com.zip
# wget http://www.eicar.org/download/eicarcom2.zip
# clamdscan --remove
※ファイルのスキャン(削除オプション付き)
# vi clamscan
------------------------------------------------------------
#!/bin/bash

PATH=/usr/bin:/bin

CLAMSCANTMP='mktemp'

# clamdscan実行とログ出力
clamdscan --remove / > $CLAMSCANTMP

# ウイルス検出時にroot宛メール送信
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND $CLAMSCANTMP | mail -s "ClamAV Reports Virus Found" root

rm -f $CLAMSCANTMP
------------------------------------------------------------
# chmod +x clamscan
# mv clamscan /etc/cron.daily/
※freshclamとclamdscanのログは/var/log/clamavに保存される


2007-01-17 22:53  nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:日記・雑感

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

Champions of Krynn攻略..あの納豆ダイエットってウソだった? ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。