インターネット上にサーバーを公開すると、ローカル環境で使用していた時とは違い、たくさんの人がサーバーにアクセスできるようになります。大切なサーバーを守るためにセキュリティ対策は必ず実施するようにしましょう!!
色んな方のサイトの情報を基に調べたことをまとめておきます。ただし、ここにまとめた設定をすれば絶対にセキュリティを突破されない事を保障するものではありません。あくまで、自己責任でお願いします。
- 特権ユーザーに関する設定
- sshに関する設定
- サービスに関する設定
- ポートに関する設定
- ファイル改竄の検知
- アンチウィルス
- rootkit検出
今回は、6.アンチウィルスについてです。
6.アンチウィルス
Ubuntu Linuxで構築した自宅メディアサーバーに導入しているアンチウィルスソフトと同じ、Clam AntiVirusを導入します。
6.1.アンチウィルスインストール
アンチウィルスは、最近ではWindowsOS、MAC OS、Linuxだけでなく、Androidでも利用している人がたくさんいるウィルス対策ソフトとか呼ばれているソフトウェアです。
Clam AntiVirusのインストール
yum -y install clamd
ウィルス定義ファイル更新
freshclam
Clam AntiVirus起動
service clamd start
ウイルス定義ファイル更新機能の有効化
sed -i ‘s/Example/#Example/g’ /etc/freshclam.conf
6.2.ウィルススキャン定期実行設定
ウィルススキャン定期実行スクリプトを作成し、定期実行されるように登録します
vi stated_virusscan.sh
#!/bin/sh PATH=/usr/bin:/bin: #clam update yum -y update clamd > /dev/null 2>&1 #execopt setup execlist = /root/clamscan.exclude if [ -s $execlist ]; then for i in `cat $execlist` do if [ $(echo "$i"|grep \/$) ]; then i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d` execopt="${execopt} --exclude-dir=^$i" else execopt="${execopt} --exclude=^$i" fi done fi # scan virus SCANTMP=`mktemp` clamscan --recursive --remove ${execopt} / > $SCANTMP 2>&1 [ ! -z "$(grep FOUND$ $SCANTMP)" ] && \ # report mail send grep FOUND$ $SCANTMP | mail -s "Virus Found in `hostname`" root rm -f $SCANTMPウィルススキャン定期実行スクリプトに実行権限付与
chmod 700 stated_virusscan.sh
ウィルススキャン定期実行スクリプトの定期実行登録
crontab -e
#毎日00:00にClam AntiVirusを実行する 00 00 * * * /root/stated_virusscan.sh
コメント