CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
この記事では、Linuxにルートキットハンター(rkhunter)をインストールする方法について説明します。
ルートキットハンターは、オープンソースのUnix / Linuxベースのセキュリティ監視および分析ツールです。これは、ローカルシステムでさまざまなチェックを実行して、既知のルートキットとマルウェアを検出しようとするシェルスクリプトです。また、コマンドが変更されているかどうか、システム起動ファイルが変更されているかどうかのチェック、およびリスニングアプリケーションのチェックを含むネットワークインターフェイスのさまざまなチェックも実行します。
このガイドは、インストールと構成のプロセスに役立ちます。
Linuxにルートキットハンターをインストールする
始めましょう。
1.Rkhunterをダウンロードします
次のコマンドを使用して、sourceforge.netからRkhunterをダウンロードします。
# cd /tmp
# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
最新バージョンについては、https://sourceforge.net/projects/rkhunter/files/rkhunter/をご覧ください。
2.Rkhunterを抽出してインストールします
Rkhunterをダウンロードしたら、それを解凍して、以下に示すようなインストールスクリプトを実行します。
# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6# ./installer.sh --install
上記のスクリプトは、Rkhunterのデフォルトのインストールを実行します。
注:何らかの形式のファイル許可エラーが表示された場合は、「installer.sh」スクリプトが実行可能であることを確認してください。
インストーラーにはヘルプオプションもあります。
# ./installer.sh --help
デフォルトのインストールプロセスでは、「rkhunter.conf」という構成ファイルが「/ etc」ディレクトリまたは「--layout」スイッチを使用して選択した場所にインストールされます。メイン構成ファイル自体を編集するか、独自の設定用に「ローカル」構成ファイルを作成することができます。このファイルは「rkhunter.conf.local」と呼ばれる必要があり、メインの構成ファイルと同じディレクトリに存在する必要があります。
または、必要に応じて、メインの構成ファイルと同じディレクトリに「rkhunter.d」という名前のディレクトリを作成することもできます。'rkhunter.d'内で、さらに構成ファイルを作成できます。唯一の制限は、ファイル名が「.conf」で終わることです。
独自のシステム要件に従って、構成ファイルを編集する必要があります。
3.Rkhunterを更新します
# rkhunter --update
RKHを実行する前に、次のコマンドを実行してファイルプロパティデータベースに入力する必要があります。
# rkhunter --propupd
4.Rkhunterを実行します
ファイルシステム全体をスキャンするには、rootユーザーとして次のコマンドを実行します。
# rkhunter -c
上記のコマンドは、以下のログファイルを生成 /var/log/rkhunter.log rkhunterのによって行われた検査の結果とを。
# cat /var/log/rkhunter.log
次のコマンドを使用して、警告のみを確認してください。
# grep Warning /var/log/rkhunter.log
マニュアルページを確認してください。
# man rkhunter
これで、Rkhunterの基本的なインストールと構成について説明しました。
この記事では、Linuxにルートキットハンター(rkhunter)をインストールする方法を見てきました。
高性能の専用サーバーとKVMVPSをご覧ください。
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。
この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。
LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。
Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast
次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。
Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています
Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。
Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。
Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。