CentOSでの、セキュリティ対策。

CentOSのオフィシャルwikiだったかを見ると、tripwareよりも、aideの方が使いやすい、見たいな事がかいてあった。

ハッシュとかをみて、怪しい改ざんがないかを、見る管理用のソフトウェアらしい。

使用の前に、prelink

$ sudo bash /etc/cron.daily/prelink

（prelink -a　だと、/var/log/prelink/ の中のファイルに変更が、なかった。。。から）

AIDEについては、これを参考にする。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

http://www.bofh-hunter.com/2008/04/10/centos-5-and-aide/

http://poweredbyapathy.com/aide-install-on-centos-52/

....なんか、リンクが切れてる。。

Man　AIDEで、ググってみた。

http://linux.die.net/man/1/aide

＿＿＿＿＿＿＿＿

cronに入れて定期的にメールで知らせてくれるように、設定。

trouble shoot SELinux

http://lists.centos.org/pipermail/centos/2008-April/055169.html

http://wiki.centos.org/HowTos/OS_Protection

Cent OS wiki last section.

Debianで、参考になりそうなところ。

http://www.debuntu.org/intrusion-detection-with-aide