linuxのセキュリティツール
Linuxで使えるセキュリティツールの使い方のメモ。
ClamAV
アンチウイルスソフト。 avastとかより検知率は低いっぽいがないよりマシ。 定期的なシステム全体のスキャンなどもできる。 特にCLIから個別のファイルのスキャンができるのが便利。
# install sudo apt install clamav # scan clamscan file clamscan -i file # -iを付けると感染している疑いのあるファイルしか表示されない
rkhunter
ルートキット検知ツール。 システムファイルやコマンドのプログラムをチェックしてルートキットが仕込まれていないかを調べられる。 定期的に実行してメールを送信させることもできるっぽいけど、個人で使ってるくらいだと必要ないかな。
# install sudo apt install rkhunter # check local system sudo rkhunter -c
チェックが終わると/var/log/rkhunter.logでログが確認できる。 そのままだと問題ないファイルでも警告が出てしまうので、環境に合わせてホワイトリストを設定するといい。 /etc/rkhunter.confが設定ファイルになる。
ufw
ファイアウォール。 iptablesのラッパーで、ubuntuではデフォルトで入っているはず。
sudo ufw enable # 有効化 sudo ufw default DENY # デフォルトのポリシーを設定、DENYにすると安全 sudo ufw allow 80/tcp # 開けておく必要があるポートやサービスの設定ができる
iptablesより楽に使えるので、公開サーバとかではなく個人で使うくらいなら十分じゃないかと思う。
lynis
システム全体をチェックしてくれる。 インストールするには公式のサイトの方法でやるのがいい。 aptなどでは古いものになってしまう。
# install apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F apt install apt-transport-https echo 'Acquire::Languages "none";' > /etc/apt/apt.conf.d/99disable-translations echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" > /etc/apt/sources.list.d/cisofy-lynis.list apt update apt remove lynis apt install lynis # 使い方 sudo lynis audit system # チェック
基本的には/var/log/lynis-report.datから警告や推奨された対策を取っていくことになる。 チェックした後にどれほど堅牢なのかのスコアが表示されるので高得点を目指そう。
TODO
- debsums
- apt-show-versions
- proccess accounting
- sysstat
- auditd