TripWireとは

TripWireは、サーバ内へ不正侵入された際に、
改ざんされたファイルを検知することができる心強いソフトです。
仕組みは、ファイルのハッシュ値や属性情報を格納したデータベースを
予め用意しておき、その時点での情報と、現時点での情報とを比較し、
ファイルの改竄有無を検知するようにしています。

今回、セキュリティ対策の一環としてTripWireをインストールし、サーバの保守を行っていこうと思います。

CentOS 6.8では

rootkitとは、クラッカーなどがコンピュータに不正侵入し、その後の不正操作等を行うツール（パッケージ）です。
ログ改ざんツールやバックドアツール等が含まれることがあるようです。
もし侵入されるとその発見が困難になり、サーバ全体のセキュリティに大きな打撃を与えられます。

そのようなrrootkitを検出するための対策として、今回は

chkrootkit

を使用してみます。

■chkrootkit

chkrootkitは

昨日、LAMPの環境構築に必要なソフトをそろえました。
また、標準で入っていたphp5.3系を、php5.6系にアップグレードしてみましたが、
結局画面は真っ白なままの状態だったため、対処してみようと思います。

昨日の記事です。

dreamjourney.hatenablog.jp

画面を見たところ真っ白でしたので、
ファイアウォールの設定と、Apacheの設定を疑うのが濃厚と考えます。

PHPは、まだiniファイルの設定等は行っていませんが、
現段階では優先度は低くてよいかと思います。

なので、まずは、

CentOS 6.8でiptablesを使用し、アクセス制御することで、ネットワークセキュリティを高めようと思います。

CentOS 7以上であれば、firewallが利用可能ですので、そちらを使用してください。
今回は、CentOS 6.8ですのでiptablesを使用します。

iptablesの読み方や実行方法の基本 

デフォルトでのiptablesの状態。

iptables -L

ナンバリングを付けて見やすく。