2014年1月4日追記 設定を見直し、本投稿の作業は不要になりました♪
- 【試行錯誤】★11★メールは crontab 結果のみに限定させていただきますわ♪【Tripwire】わたくしだって WORDPRESS サーバの改ざん検知したい!【CENTOS】 | oki2a24
追記終わり
前回、自動で定期的に Tripwire の改ざんチェックが行われるようになっていることを確認いたしました。
今回は、この自動の改ざんチェックを行った時に、自動でレポートをメール送信するように設定したいと思います。
カテゴリー: コンピューター
Linux の悪戦苦闘記、プログラミング、WordPress、ウェブサービス、Windows、Mac などの話題ですの。
前回、Tripwire をインストールして、日々の運用を開始する直前までの設定を行いました。
これから運用を開始します!と思っていたのですが、rpm インストールすると、cron に自動的に日々の改ざんチェックを登録していると読んだ記憶があります。
yum ではどうでしょうか?Tripwire を yum インストールしただけで cron に登録されるのでしょうか?
また、自動で改ざんチェックがあれば、レポートも気になります!レポートの読み方もチェックしたいと思います。
インストールのやり方や、操作の詳細、裏側などは以前の投稿でまとめました。
そこで次のページを参考にしながらインストール、そしていろいろ設定まで行なって運用開始まで行いたいと思います。
- ファイル改竄検知システム導入(Tripwire) – CentOSで自宅サーバー構築
→ こちらの手順をメインとします。 - ゼロから始めるLinuxセキュリティ(8):Tripwireによるホスト型IDSの構築 (1/3) – @IT
→ こちらはコマンドの詳細などを理解するために作業しながら合わせて読みます。
インストールは yum で自動的に行えるので難しくありません。インストール後のいろいろ設定して運用開始するまでが慣れない操作で大変です。少しずつ、何度も確認して進めて行きたいと思います。
次第〜おおまかな流れ
- Tripwire インストール ← yum で簡単♪
- 2 つのパスワード設定 ← サイト、ローカルの 2 種類
- 設定ファイルの作成 ← テキスト twcfg.txt 作って 暗号化 tw.cfg
- ポリシーファイルの作成 ← 最適化して暗号化 tw.pol
- ベースラインデータベースの作成 ← これで準備完了
- 整合性チェック ← はじめての改ざんチェック
- レポートのチェック ← 整合性チェックでできるファイル
運用を開始するまでには、インストールしてから、設定ファイル tw.cfg、ポリシーファイル tw.pol、ベースラインデータベースの作成、とさらに3つの段階を経ねばなりません。
設定ファイル tw.cfg、ポリシーファイル tw.pol、の違いがイマイチわかりません。調べましょう。さらに、どちらも暗号化剃る必要があり、手順は複雑です。一歩一歩ゆっくり進めて行きたいと思います。
- 設定ファイル → Tripwire の設定を記述。Tripwire 自身について書きます。
- ポリシーファイル → CentOS の改ざん検知対象、その詳細を記述。改ざん検知実行時の振る舞いを書きます。
カテゴリー
2013年7月のアクセス解析
先月 2013 年 7 月の 1 ヶ月間の Google アナリティクスの結果です。
- ユーザー > サマリー(左に先月、右に先々月と比較表示)
- コンテンツ > サイトコンテンツ > すべてのページ
- トラフィック > 参照元 > すべてのトラフィック
- トラフィック > 参照元 > 検索 > オーガニック検索
以上の4種類の Google Analytics 結果です。
覚えておきたいと思ったこと
- ファイル改ざん通知をしてくれるソフトウェアがある。
- IDS とイコールであると大雑把には覚えておけば良い。Intrusion → 侵入、Detection → 検知、System → システム
- Tripwire、OSSEC、AIDE が有名だとか。
- Google で軽く調べてみると日本語では圧倒的に Tripwire のコンテンツが多い。ただし書かれた時期がとても古く、2002年周辺と古いのものが多い。
- 大体のファイル改ざんのソフトは、「通知」をしてくれるが、「アクセスの遮断」や「修復」といったそれ以外のことはできない。
- インストール → 設定ファイル → ポリシーファイル → ベースラインデータベース作成 → 日々の運用開始、と始めるまでが結構長く手間がかかる。
- 改ざん検知した場合、いろいろ対処して再び運用開始するには、場合によってはポリシーファイルの更新、そしてベースラインデータベースの更新が必要で、ここも少し手間。
- ファイル改ざん検知システムには、ホスト型とネットワーク型がある。
- Tripwire は有料とおっしゃっていたページもあったが、よくよく調べてみると、確かに有料版が販売されている。 → IT全般統制ソリューションを実現へ トリップワイヤ・ジャパン しかし、オープンソースの無料版 Tripwire もある。Linux のサーバに入れる場合は、この無料版が使える。
- Tripwire の日々の運用としてメールで改ざん有無、改ざん内容の結果を受け取ることも可能
おせわになった参考ページ
ポイント
- 【定義】strpos — 文字列内の部分文字列が最初に現れる場所を見つける
- 【strpos 返り値】
見つかった ⇒ int の数字
見つからない ⇒ boolean の false - strpos が true を返すことは無い
- ドキュメント → PHP: strpos – Manual
strpos を使って文字列検索ポイント♪
- === false または !== false を使用すれば文字列が含まれているか知ることができる
- == false または != false は使ってはいけない。1文字目から見つかるパターンでも、見つからない結果となってしまうため
- true を使用しても全く意味ない
はじめに
- STEAM 使うのはじめてです!
- Mac の Chrome から Skyrim の購入だけしておきます(7月21日現在、ただいまセール中♪)
- そして後日、日を改めまして Mac の Boot Camp でインストールした Windows 8 に Steam をインストールし、Steam に Skyrim をインストールして遊びます♪
下調べ
「Steam」というサイトのことは聞いたことありましたけれども、その程度の知識でしたので、購入方法、ゲームを遊ぶ方法を中心に調べました。次のサイトをじっくり読めば、Steam の利用方法はバッチリです♪
次のようなことが整理できました。スッキリです♪
- Steam というウェブサイトと、Steam というアプリ(ソフトウェア)の2つがある。
- Steam ウェブサイトでもアプリでもアカウントの管理、ゲームの購入が可能
- Steam アプリは「PC 上で動く仮想のゲーム機」のイメージ
- Steam アプリはゲームのインストールやアップデートを PlayStation 3 や Xbox と同じ感覚で操作できる。基本的に、フォルダを作ってそこにこのファイルを置いてうんぬんかんぬん、、、ということが必要ない。
- 買ったゲームはどの PC からでも起動可能。別の PC で起動するのにもう一度同じゲームを買う必要はない。ただし同じアカウントで複数のマシンで同じゲームは同時に起動できない。
- ゲームを買うのにはクレジットカードが必要
- ゲームの MOD も Steam アプリから導入できる。公式機能
では、実際に購入してみました時のメモを残します。
PlayStation®Store のクレジットカード利用で知ったポイント
- クレジットカード情報を登録できても PlayStation3 では編集する方法がよくわからない
- Sony Network Entertainment のウェブサイトの「アカウント」の「クレジットカード情報」でクレジットカード情報が編集できる
- カートに入れた金額分のチャージが可能。1200円などの端数でも大丈夫。2000円をウォレットにチャージしないと買えないということはなかった。
SPACE INVADERS INFINITY GENE(スペースインベーダーインフィニティージーン)を買いました。iPhone 版ではなく、PlayStation3 版です。はじめて PlayStation®Store を利用しましたので、気になったことをメモです♪
以前のテーマでは、本ブログの「続きを読む →」をクリックした時の URL に手を加えまして、末尾に付きます #more-xxxx を削除するように修正を加えておりました。
新しくしました Twenty Twelve での子テーマでも同様のことを行い、しかし、若干コードを変更して実現したいと思います。
調べました♪
更新の躓きを解決♪「要求されたアクションを実行するには、WordPress が Web サーバーにアクセスする必要があります。…」 | oki2a24 にコメントをいただきました。
あ
2013年7月17日 17:12この記事のおかげで問題解決しました
けどこの方法でサーバーのセキュリティは大丈夫なんですかね?・・・少し不安
ありがとうございます。わたくしたちは Linux サーバについて系統だった教育を受けたこともありませんし、ましてや人に深くものを教えられるような知識も持ちあわせておりません。
ですのでこれから述べることが「誤りである」可能性は否定いたしません。そのうえで、わたくしたちの見解を記したいと思います。
順番としては、まず何が問題なのか定義し、次に問題に対してお答え申し上げます。そして最後に、その根拠を示しまして、わたくしたちの考えを記す次第です。