squidのキャッシュレポート作成
cd /usr/ports/www/calamaris
make install clean
calamaris のキャッシュレポートを作成する実行ファイルを作成
ee /root/cal
↓下記を記入 #!/bin/sh cat /var/log/squid/access.log | /usr/local/bin/calamaris -a -F html > /usr/local/www/apache22/data/calamaris/squidreport.html
chmod 755 /root/cal
/etc/crontab に下記を追加
# Squid 35 5 1 * * squid /bin/kill -USR1 `cat /var/run/squid/squid.pid` # # calamaris 0 5 1 * * root /root/cal
squid のログファイルを毎月1日にローテートとその前にキャッシュレポート作成を実施させる。
ホスト側 LAN内でのinternet用プロキシサーバアプリ
cd /usr/ports/www/squid31/
make install clean
起動させる前にキャッシュディレクトリを作成
/usr/local/sbin/squid -z
squid3よりキャッシュディレクトリが /var/squid に変更
/etc/rc.conf に
squid_enable=”YES” を1行追加
/usr/local/etc/squid/squid.conf を変更
localnet をLAN内のアドレスに変更
http_port 8080 に変更
squid起動
/usr/local/etc/rc.d/squid start
後は、LAN内のパソコンからは、proxyを通すようにブラウザの設定を変更
ブラウザでサーバー管理
cd /usr/ports/sysutils/webmin
make install clean
webmin設定
/usr/local/lib/webmin/setup.sh
Log file directory [/var/log/webmin]: ←空エンター
Full path to perl (default /usr/bin/perl): ←空エンター
Web server port (default 10000): ←空エンター
Login name (default admin): ←空エンター
Login password: ←パスワード入力
Password again: ←パスワード入力
Use SSL (y/n): y ←y入力
/etc/rc.conf に
webmin_enable=”YES” を1行追加
webmin起動
/usr/local/etc/rc.d/webmin start
ブラウザで確認 ( https://tommybsd.plala.jp:10000/ )
ログイン後
ブラウザ上からサーバー管理が可能になる。
アンチウィルス
cd /usr/ports/security/clamav
make install clean
rehash
cd
chmod 640 /usr/local/etc/clamd.conf
ee /usr/local/etc/clamd.conf
#LogTime yes ↓ LogTime yes ←コメント解除(ログに時間を付ける) User clamav ↓ #User clamav ←コメントアウト(root権限で動作させる)
chmod 640 /usr/local/etc/freshclam.conf
ee /usr/local/etc/freshclam.conf
DatabaseOwner clamav ↓ DatabaseOwner root ←変更(root権限で動作させる) DatabaseMirror database.clamav.net ↓ DatabaseMirror db.jp.clamav.net ←変更(ミラー)
ee /etc/rc.conf
clamav_clamd_enable="YES" ←追加(clamd起動) clamav_freshclam_enable="YES" ←追加(freshclam起動)
clamav起動とウィルスデーターベース更新
clamscan定期実行
ee /etc/periodic/daily/600.clamscan
↓下記を記入 #!/bin/sh /usr/local/bin/clamscan -i -r --remove /home >> /var/log/clamav/clamscan.log 2>&1
chmod 755 /etc/periodic/daily/600.clamscan
ルートキット検出
万が一サーバがクラックされてクラッカーにコマンドなどを改竄された場合、それを発見するためのチェックを行うツール
cd /usr/ports/security/chkrootkit
make install clean
chkrootkitを定期実行
ee /etc/periodic/daily/610.chkrootkit という実行ファイルを作成
↓下記を記入 #!/bin/sh chkrootkit | grep INFECTED | grep -v "bindshell" > /var/log/chkroot.log if [ -s /var/log/chkroot.log ]; then cat /var/log/chkroot.log | mail -s "chkrootkit `hostname` `date +%Y-%m-%d`" root > /dev/null rm -f /var/log/chkroot.log fi
chmod 755 610.chkrootkit
後はメールで確認する。
ポートスキャン遮断
cd /usr/ports/security/portsentry
make install clean
cp /usr/local/etc/portsentry.conf.default /usr/local/etc/portsentry.conf
chmod 640 /usr/local/etc/portsentry.conf
ee /usr/local/etc/portsentry.conf
#KILL_ROUTE="/bin/echo 'block in log on external_interface from $TARGET$/32 to any' | /sbin/ipf -f -" ↓ KILL_ROUTE="/bin/echo 'block in log on external_interface from $TARGET$/32 to any' | /sbin/ipf -f -" ←コメント解除
変更後、portsentryを起動
/usr/local/etc/rc.d/portsentry.sh start
起動後は、定期的に /etc/hosts.deny を確認するとポートスキャンを実施したアドレスが追加されているのが分かる。
ホスト側、jail側それぞれにインストール
cd /usr/ports/www/apache22
make install clean
ee /usr/local/etc/apache22/httpd.conf 編集
ServerAdmin tommy@tommybsd.plala.jp ←変更 ServerName tommybsd.plala.jp:80 ←変更 <Directory "/usr/local/www/apache22/data"> の中 AllowOverride All ←NoneをAllに変更 </Directory> 以下のところをコメント解除 # Language settings Include etc/apache22/extra/httpd-languages.conf # User home directories Include etc/apache22/extra/httpd-userdir.conf # Real-time info on requests and configuration Include etc/apache22/extra/httpd-info.conf # Various default settings Include etc/apache22/extra/httpd-default.conf
/etc/rc.conf に
apache22_enable=”YES” 1行追加
カウント表示用にwwwcountをインストール
apache22起動
/usr/local/etc/rc.d/apache22 start
ブラウザで確認 ( http://tommybsd.plala.jp/ )
/etc/newsyslog.conf に下記を追加
/var/log/httpd-error.log 644 12 * $M1D0 JC /var/run/httpd.pid 30 /var/log/httpd-access.log 644 12 * $M1D0 JC /var/run/httpd.pid 30
サーバー監視用に munin(グラフ表示)インストール
ホスト側 munin-master munin-node
jail側 munin-node
ホスト側 jail側にそれぞれ plugins を設定
