俺のひとり言

Icon

一人外人の世界観、価値観、恋愛観の適当話

freshclam更新エラー

freshclamの更新エラーが届いた

/etc/cron.daily/freshclam:

ERROR: Can't create temporary directory /var/lib/clamav/clamav-1d996efa63dd2e6601b70959e2157bb3

ログエラーは下記です

--------------------------------------
ERROR: Can't create temporary directory /var/lib/clamav/clamav-01f9372ff1c55b136d892afaac5d4369
Hint: The database directory must be writable for UID 101 or GID 157
--------------------------------------

解決策はそのまま書いてありますね。。。

[root@centos ~]# chown 101:157 /var/lib/clamav/

さて、解決~♪

iptablesのルールをひとつ削除

いつもiptablesのシェルを読み直すでやってるけど、
一つだけ削除したい時は↓の方が便利かも。。。

方法1.

iptables -D チェイン ルール番号

ルール番号は↓のコマンドで調べられる

iptables -L --line-numbers

方法2.

iptables -D チェイン ルール内容

例えば

iptables -D INPUT -p tcp -s 192.168.1.1 --dport ssh -j DROP

Clam Antivirusに関するメモ

Clam Antivirusに関するメモ

http://clamav-jp.sourceforge.jp/jdoc/clamav.html

マルウェア対策・Rootkit Hunterインストール/設定

まずはダウンロード

[root@centos ~]#  wget http://downloads.sourceforge.net/rkhunter/rkhunter-1.3.6.tar.gz

ソースの解凍/インストール

[root@centos ~]# tar zvxf rkhunter-1.3.6.tar.gz 
[root@centos ~]# cd rkhunter-1.3.6
[root@centos ~]# ./installer.sh --install
Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr/local": it exists and is writable.
 Checking installation directories:
  Directory /usr/local/share/doc/rkhunter-1.3.6: creating: OK
  Directory /usr/local/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/local/bin: exists and is writable.
  Directory /usr/local/lib: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/local/lib/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
 Installing check_modules.pl: OK
 Installing filehashmd5.pl: OK
 Installing filehashsha1.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete

データベース情報を更新

[root@centos ~]# /usr/local/bin/rkhunter --update
[root@centos ~]# /usr/local/bin/rkhunter --propupd

スキャンを実行コマンド※実行結果結構長い

[root@centos ~]# /usr/local/bin/rkhunter -c --skip-keypress

スキャン結果にwarningのみ表示

[root@centos ~]# /usr/local/bin/rkhunter -c --report-warnings-only 

定期自動スキャン設定
1.結果をメールで通知

[root@centos ~]# vi /etc/cron.daily/rkhunter.sh
 #!/bin/sh
 /usr/local/bin/rkhunter --update > /dev/null 2>&1
 /usr/local/bin/rkhunter -c --skip-keypress --cronjob | \
 mail -s "[Rootkit Hunter] HOSTNAME `date +%Y-%m-%d`" admin@hogehoge.jp

[root@centos ~]# chmod +x /etc/cron.daily/rkhunter.sh

2.結果をlogだけに吐き出す

[root@centos ~]# vi /etc/cron.daily/rkhunter.sh
 #!/bin/sh
 /usr/local/bin/rkhunter --update > /dev/null 2>&1
 /usr/local/bin/rkhunter -c --skip-keypress /dev/null 2>&1

[root@centos ~]# chmod +x /etc/cron.daily/rkhunter.sh

mod_ssl、opensslインストール及びオレオレ証明書作成

ソースが面倒なので、yumから直接インストール

[root@centos ~]# yum -y install mod_ssl openssl

おれおれ証明書だから有効期間を適当に10年しとく

[root@centos ~]# cd /etc/pki/tls/certs
[root@centos ~]# sed -i 's/365/3650/g' Makefile
変更された箇所
/usr/bin/openssl req $(UTF8) -newkey rsa:1024 -keyout $$PEM1 -nodes -x509 -days 365 -out $$PEM2 -set_serial $(SERIAL) ; \
/usr/bin/openssl req $(UTF8) -new -key $^ -x509 -days 365 -out $@ -set_serial $(SERIAL)
/usr/bin/openssl req $(UTF8) -new -key $(KEY) -x509 -days 365 -out $(CRT) -set_serial $(SERIAL)

証明書作成

[root@centos ~]# make oreore.crt
	Enter pass phrase: ⇒ 任意文字列(※パスワード)入力	
	Verifying - Enter pass phrase: ⇒ 任意文字列(※パスワード)入力	
	Enter pass phrase for oreore.key: ⇒ 任意文字列(※パスワード)入力	
	Country Name (2 letter code) [GB]: JP	
	State or Province Name (full name) [Berkshire]: Tokyo
	Locality Name (eg, city) [Newbury]: Chuo-ku	
	Organization Name (eg, company) [My Company Ltd]: hogehoge Co,Ltd.
	Organizational Unit Name (eg, section) []: admin
	Common Name (eg, your name or your server's hostname) []: www.hogehoge.jp
	Email Address []:admin@hogehoge.jp

パスワード毎度聞かれなよう、秘密鍵からパスワード削除

[root@centos ~]# openssl rsa -in oreore.key -out oreore.key		
	Enter pass phrase for server.key: ⇒ 任意文字列(※パスワード)入力

crt設定値確認コマンド※どっちか

[root@centos ~]# openssl asn1parse -in oreore.crt
[root@centos ~]# openssl x509 -noout -text -in oreore.crt

SSL関連設定見直し

[root@centos ~]# vi /etc/httpd/conf.d/ssl.conf
	SSLCertificateFile /etc/httpd/conf/ssl.crt/server-dsa.crt
	↓
	SSLCertificateFile /etc/pki/tls/certs/oreore.crt	
		
	SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server-dsa.key
	↓
	SSLCertificateKeyFile /etc/pki/tls/certs/oreore.key	
		
	#DocumentRoot "/var/www/html"	
	↓	
	DocumentRoot "/var/www/html"	

設定反映apacheリロード

[root@centos ~]# /etc/init.d/httpd reload

ブラウザからhttps://www.hogehoge.jpへアクセスし、俺俺証明書を確認。。。

以上

アンケート

Xperia Z Ultra と Honami ならどっちを買う?

View Results

Loading ... Loading ...
2017年9月
« 8月    
 12
3456789
10111213141516
17181920212223
24252627282930

 


俺のひとり言トップ | Xperia云々 | 俺のアンケート | 俺の独り言 | 俺のツール | 俺のつぶやき | Linuxサーバ構築 | Windowsサーバ構築 | シンクライアント