ラズベリパイを一般のWiFiにさらすことが多くなってきたのいで、ちゃんとしたセキュリティが必要だなと思い、いろいろやってみました。

 

piユーザは無効化し、SSHもポートを変え通常はクローズしてあり、rootでリモートログインもできなくしました。さらにウィルスチャッカーを入れようと、clamAVというのを入れてみました。

 

一応入りましたが、なんとも重たい。考えた末に、やめることにして、全て

 

sudo apt-get autoremove clamav  とか

sudo apt-get purge clamav

 

で削除しました。

 

その後、iptables というLinux系のファイヤーウォールがあるというので、ここのサイトを参考にインストールしちゃんとできました。

 

ただし、

sudo /sbin/iptables-save > /etc/iptables/rules.v4

は権限がないとかでエラーになり、面倒なので、cp でrules.v4

のバックアップを作ってから、viで必要な記述をコピペしました。

設定後、dmesg とかで見ると、非常に多くのアクセスを拒否しているのがわかります。とりあえず効果は出てるみたいです。

Raspberry Pi3 (Rasbian stretch)に、ELKがインストールしようと思いました。

 

ここに出ているやり方が正解に近いです。ただし、一部タイプミスがあったり、実際にインストールされるパスはここの出ている内容と100%同じではないので、実態に合わせる必要があります。（kibanaの起動ファイル中の ExecStart= のところなど）

 

また、kibanaの起動は、

sudo systemctl enable kibana.service
sudo systemctl start kibana.service

というように、systemctl でやらないとちゃんと起動しません。

 

また、logstash ですがこれはやっかいでした。このサイトの通りにやると

　sudo dpkg -i logstash-5.5.2.deb

のところで、/etc/logstashのlogstash.ymlがない・・とか怒られます。

 

ちゃんと解凍したはずなのに。いろいろやりましたが、結局logstash のサイトからzip版をダウンロードし、その中のconfig

ホルダにある logstash.yml とか、startup.option だとかを/etc/logstash にsudo cp でコピーします。

 

zip版をそのまま使おうとすればできるのかもしれませんが、logstash.conf の位置だとかがよくわからないのでこうしました。

 

Apple からMacOSの新しいバージョン Mojave にアップグレードしろ　としつこく通知が来るようになりました。

しかしここでうかつにアップグレードなぞしてしまうと、今まで使ってきたアプリとかシステムが全滅するかもしれないと思われ、無視し続けてます。
 

ネットの書き込みなども見ながら、どのくらいインパクトがあるか見定めなくては・・