★6★設定ファイルの取り扱い注意!!!【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】

スポンサードリンク


Tripwire 運用開始したらば、立ち止まって振り返るポイント

  • クリアテキストの設定ファイル(twcfg.txt)の所有者、パーミッションは root ユーザのみに!
  • クリアテキストのポリシーファイル(twpol.txt)の所有者、パーミッションは root ユーザのみに!

確認!実践!

“★6★設定ファイルの取り扱い注意!!!【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】” の続きを読む

【Google AdSense】BAN からの復活!、、、できるでしょうか?

サイトへの AdSense 広告配信が停止されています

Google さんから広告表示を停止する措置のメールをいただきました♪内容をきちんと理解して、対処をして、もう大丈夫だから安心してくださいましね♪と Google さんへ申告するまでのメモを残しておきます。

“【Google AdSense】BAN からの復活!、、、できるでしょうか?” の続きを読む

★5★ベースラインデータベースをアップデート【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】

前回、Tripwire の改ざんチェックが自動化されていることを確認し、更にメールで自動的にレポートを送信するようにいたしました。

インストールの時に作成したままのベースラインデータベースですので、いくつか作業をいたしました後ですと、改ざんされていないにもかかわらず検知に引っかかってしまいます。

そこで、今回は Tripwire の改ざんチェック時に使用するベースラインデータベースのアップデート方法を学びたいと思います。

“★5★ベースラインデータベースをアップデート【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】” の続きを読む

★4★自動でレポートをメールで送信【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】

2014年1月4日追記 設定を見直し、本投稿の作業は不要になりました♪

追記終わり

前回、自動で定期的に Tripwire の改ざんチェックが行われるようになっていることを確認いたしました。

今回は、この自動の改ざんチェックを行った時に、自動でレポートをメール送信するように設定したいと思います。

“★4★自動でレポートをメールで送信【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】” の続きを読む

★3★ レポートの読み方【Tripwire】yum なら自動で動く。わたくしだって WordPress サーバの改ざん検知したい!【CentOS】

前回、Tripwire をインストールして、日々の運用を開始する直前までの設定を行いました。

これから運用を開始します!と思っていたのですが、rpm インストールすると、cron に自動的に日々の改ざんチェックを登録していると読んだ記憶があります。

yum ではどうでしょうか?Tripwire を yum インストールしただけで cron に登録されるのでしょうか?

また、自動で改ざんチェックがあれば、レポートも気になります!レポートの読み方もチェックしたいと思います。

“★3★ レポートの読み方【Tripwire】yum なら自動で動く。わたくしだって WordPress サーバの改ざん検知したい!【CentOS】” の続きを読む

★2★インストールから設定まで【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】

インストールのやり方や、操作の詳細、裏側などは以前の投稿でまとめました。

そこで次のページを参考にしながらインストール、そしていろいろ設定まで行なって運用開始まで行いたいと思います。

インストールは yum で自動的に行えるので難しくありません。インストール後のいろいろ設定して運用開始するまでが慣れない操作で大変です。少しずつ、何度も確認して進めて行きたいと思います。

次第〜おおまかな流れ

  1. Tripwire インストール ← yum で簡単♪
  2. 2 つのパスワード設定 ← サイト、ローカルの 2 種類
  3. 設定ファイルの作成 ← テキスト twcfg.txt 作って 暗号化 tw.cfg
  4. ポリシーファイルの作成 ← 最適化して暗号化 tw.pol
  5. ベースラインデータベースの作成 ← これで準備完了
  6. 整合性チェック ← はじめての改ざんチェック
  7. レポートのチェック ← 整合性チェックでできるファイル

運用を開始するまでには、インストールしてから、設定ファイル tw.cfg、ポリシーファイル tw.pol、ベースラインデータベースの作成、とさらに3つの段階を経ねばなりません。

設定ファイル tw.cfg、ポリシーファイル tw.pol、の違いがイマイチわかりません。調べましょう。さらに、どちらも暗号化剃る必要があり、手順は複雑です。一歩一歩ゆっくり進めて行きたいと思います。

  • 設定ファイル → Tripwire の設定を記述。Tripwire 自身について書きます。
  • ポリシーファイル → CentOS の改ざん検知対象、その詳細を記述。改ざん検知実行時の振る舞いを書きます。

“★2★インストールから設定まで【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】” の続きを読む

2013年7月のアクセス解析

先月 2013 年 7 月の 1 ヶ月間の Google アナリティクスの結果です。

  • ユーザー > サマリー(左に先月、右に先々月と比較表示)
  • コンテンツ > サイトコンテンツ > すべてのページ
  • トラフィック > 参照元 > すべてのトラフィック
  • トラフィック > 参照元 > 検索 > オーガニック検索

以上の4種類の Google Analytics 結果です。

“2013年7月のアクセス解析” の続きを読む