CentOS でのセキュリティ対策?aideとtripwareのうちAIDEを使う。設定する。
CentOSでの、セキュリティ対策。
CentOSのオフィシャルwikiだったかを見ると、tripwareよりも、aideの方が使いやすい、見たいな事がかいてあった。
ハッシュとかをみて、怪しい改ざんがないかを、見る管理用のソフトウェアらしい。
使用の前に、prelink
$ sudo bash /etc/cron.daily/prelink
(prelink -a だと、/var/log/prelink/ の中のファイルに変更が、なかった。。。から)
AIDEについては、これを参考にする。
______________________
http://www.bofh-hunter.com/2008/04/10/centos-5-and-aide/
http://poweredbyapathy.com/aide-install-on-centos-52/
....なんか、リンクが切れてる。。
Man AIDEで、ググってみた。
http://linux.die.net/man/1/aide
________
cronに入れて定期的にメールで知らせてくれるように、設定。
trouble shoot SELinux
http://lists.centos.org/pipermail/centos/2008-April/055169.html
http://wiki.centos.org/HowTos/OS_Protection
Cent OS wiki last section.
Debianで、参考になりそうなところ。