Top
アーカイブ
«Prev || 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 || Next»

Snortのインストール

カテゴリ:セキュリティ対策
日付:2004/11/27 13:56
コメントする

不正侵入対策用に、IDSのSnortをインストールする。

# emerge snort

emergeが終わったら、snort.conf.distribをsnort.confとしてコピーし、設定ファイルとする。

# cp /etc/snort/snort.conf.distrib /etc/snort/snort.conf

そして、この/etc/snort/snort.confを編集する。

» 続きを読む

SnortのログをMySQLに保存

カテゴリ:セキュリティ対策
日付:2004/11/27 14:12
コメントする

まず、Snort用のデータベース「snort」をMySQLで作成する。

# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g. mysql> CREATE DATABASE `snort` ;

次に、ユーザー「snort」を作成し、SELECT、INSERT、UPDATE、DELETE権限を付与する。phpMyAdminを使えば簡単。

» 続きを読む

ACIDのインストール

カテゴリ:セキュリティ対策
日付:2004/12/29 11:42
コメントする

SnortのログをWebブラウザで閲覧できるようにするACIDをインストールする。Gentoo Linuxの場合、

# ACCEPT_KEYWORDS="~x86" emerge acid

でインストールするのだが、うまく動かなかったのでACIDの本家サイトからダウンロードしたもの(acid-0.9.6b23.tar.gz)を使用。いまはemergeの方も正常に使えるかもしれない。

また、ACIDが利用するライブラリを別途インストールする。これはemergeしたものでOK。

# ACCEPT_KEYWORDS="~x86" emerge adodb jpgraph

» 続きを読む

カーネル2.6移行前のシステムアップデート

カテゴリ:カーネル2.6への移行
日付:2005/01/14 22:34
コメントする

Gentoo Linuxのカーネル2.6への移行方法は、Gentoo Linux 2.6完全移行ガイドで分かりやすく解説されている。このドキュメントのとおりにやればOK。ここでは、上記ドキュメントをベースに自分がやった手順を記録しておく。

まずは、

 ・sys-apps/baselayout
 ・sys-apps/util-linux

のアップデート。普段からまめにemergeしていれば特にやらなくてもOK。

» 続きを読む

udevとカーネル2.6ソースのインストール

カテゴリ:カーネル2.6への移行
日付:2005/01/14 22:47
コメントする

この辺りは大して難しいこともナシ。まず、

# emerge -a udev

でudevをインストールする。

Gentoo Linux 2.6完全移行ガイドには、デバイスノードの確認方法もあるので、一応ガイドの手順どおりに実行しておく。ウチの環境では、

# ls -l console null

で正常な反応があったのでmknodを実行する必要はなかった。

» 続きを読む

カーネル2.6の設定とコンパイル

カテゴリ:カーネル2.6への移行
日付:2005/01/14 23:10
コメントする

カーネル2.6の設定とコンパイルはgenkernelを使わず、すべて手動で行う。単なる好みの問題(genkernelの完成度が低かった当時、ひどい目にあったからだったりするのだが)。

# cd /usr/src/linux
# make menuconfig

でカーネルコンフィグを行う。
カーネル2.4の.configを使ったmake oldconfigを行ってはいけない(ガイドのとおり)。

» 続きを読む

システムのNPTL化

カテゴリ:カーネル2.6への移行
日付:2005/01/15 00:17
コメントする

NPTLは必須ではないが、せっかくカーネル2.6にしたので使ってみる。ただし、大量のリコンパイルが発生するので覚悟が必要。

まず、/etc/make.confのUSEフラグに「nptl」を追加する。ちなみに、現在のUSEフラグはこんな感じ。

USE="-alsa -xv -arts -gnome -kde -X -qt -gtk -gtk2 -motif -java -oss -avi -cups -gpm -mpeg -opengl -quicktime -sdl cjk apache2 mysql readline berkdb mmx tcpd li bwww ssl nls perl python php pam jpeg gif png gd nptl"

» 続きを読む

logrotateによるログローテート

カテゴリ:ログ管理
日付:2005/01/23 13:30
コメントする

ログ(基本的にはApacheのアクセスログ)の肥大化を防ぐため、logrotateでログをローテーションさせる。

まずは、emergeでインストール。

# emerge logrotate

logrotateの設定は、/etc/logrotate.confで行う。このファイルにすべての設定を記述してもよいのだが、通常は/etc/logrotate.dディレクトリに個別(サービスごとが一般的)に設定ファイルを用意し、/etc/logrotate.confに/etc/logrotate.dをインクルードさせる。/etc/logrotate.confに共通設定、/etc/logrotate.d/以下のファイルで個別設定という形になる。

ちなみに、ローテーションの実行ログは、/var/lib/logrotate.statusに記録される。

» 続きを読む

アクセスログのローテーション化

カテゴリ:ログ管理
日付:2005/01/23 13:58
コメントする

logrotateをインストールしたら、Apacheのアクセスログとエラーログをローテーションさせる設定を行う。

Apache用の設定は、/etc/logrotate.d/apacheというファイルで行う。基本的には/etc/logrotate.confの内容が適用されるので、/etc/logrotate.d/apacheには/etc/logrotate.confと異なる部分だけ記述すればよい。

» 続きを読む

Analogのインストール

カテゴリ:ログ管理
日付:2005/02/05 12:37
コメントする

Apacheのアクセスログを分析するため、Analogをインストールする。

# emerge app-admin/analog

app-emacs/analogというebuildもあるため、app-adminの指定が必要になる。

また、Apacheのドキュメントルートを変更している場合は、ドキュメントルート内に適当なディレクトリを用意しておく。

# mkdir /home/httpd/html/log

ここでは、以下このディレクトリを前提に話を進める。

» 続きを読む

«Prev || 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 || Next»
アーカイブ
カテゴリ
新着記事一覧

最新検索キーワード
phpadmin日本語化
Yahoo! - 12/02/08 12:48:10
phpadmin日本語化
Yahoo! - 12/02/08 12:42:28
mysql datadir=
Google - 12/02/08 12:41:15
servertokens
Google - 12/02/08 12:36:13
ServerTokens apache servertokens
Google - 12/02/08 12:24:31
RSS nekhetをフォローしましょう
関連サイト
Powered by Nucleus CMS
Webサービス by Yahoo! JAPAN