サーバー運用管理ツールのHinemos・OpManagerを導入してみました。専用画面があり視覚的に設定できます。
ネットワークを監視するSnortを導入してみました。不正進入をシグネチャにより検出し通知します。ファイアウォールにも詳細なロギング機能があるため併用して使用してみます。
■「サーバ運用の関連リンク集総まとめ
」(ThinkIT)
ベンダー系サーバ運用管理ツール・オープンソース系サーバ運用管理ツールの解説があります。
■「Snortでつくる不正侵入検知システム
」(アットマークIT)
ネットワークをシグネチャにて監視します。オープンソースです。
■「Hinemos
」(NTTデータ)
NTTデータが提供する統合運用管理のためのオープンソースソフトウェア「Hinemos」のポータルサイトです。高機能なためマシンスペックが必要なので大規模な管理にいいと思います。
■「OpManager
」 (アドベントネット株式会社)
20ノードまでフリーで使用できるので小規模な管理にいいと思います。
■「SNMPによるネットワークシステムの監視
」(スタックアスタリスク)
MRTG+RRDTool+Cactiで構築する。オープンソースです。検出はメールにて送信することができます。
サーバーの状態監視をするSNMPを調べるのに以下のページを見つけました。
ひと通り読んで、NET-SNMPをインストールして操作してみると実感できます。
何でもそうですが、見るとやるとでは大違いですよね。
■基本
「なぜネットワークを管理しなければならないか? 」(アットマークIT)
■応用
「SNMPによるネットワークモニタリング 」(ITmediaエンタープライズ)
「SNMPによるネットワークシステムの監視 」(スタックアスタリスク)
■SNMPの設定値
「snmpd.confの日本語訳してみたものを用意 」
「ManPage of snmpd.conf 」
「ManPage of snmptrapd.conf 」
ひと通り読んで、NET-SNMPをインストールして操作してみると実感できます。
何でもそうですが、見るとやるとでは大違いですよね。
■基本
「なぜネットワークを管理しなければならないか? 」(アットマークIT)
■応用
「SNMPによるネットワークモニタリング 」(ITmediaエンタープライズ)
「SNMPによるネットワークシステムの監視 」(スタックアスタリスク)
■SNMPの設定値
「snmpd.confの日本語訳してみたものを用意 」
「ManPage of snmpd.conf 」
「ManPage of snmptrapd.conf 」
セキュリティ対策として以下のツールを導入することにする。
設定方法はこちらの記事 を参照してください。
■ファイル改竄検知ツール(Tripwire)
ファイルの書き換えを監視することによりファイルが変更されたのを検出し、ある時点の設定状態に戻すことが出来るファイルの改竄防止を目的とするツールです。検出はメールにて送信されます。
■rootkit検知ツール(chkrootkit)
クラッカーが侵入したサーバにバックドアを作るために潜ませるrootkitプログラムの痕跡を検出するツールです。検出はメールにて送信されます。
■アンチウィルスソフト(Clam AntiVirus)
無料で使用できるLinuxのアンチウィルスソフトです。シグネチャも自動更新できます、
■パケットフィルタリング(iptables)
不要なポートを閉めることにより不要なアクセスを制限する。
■バッファオーバーフロー対策(Exec-Shield)
スタックオーバーフロー/バッファオーバーフロー等の攻撃から保護する。
設定方法はこちらの記事 を参照してください。
■ファイル改竄検知ツール(Tripwire)
ファイルの書き換えを監視することによりファイルが変更されたのを検出し、ある時点の設定状態に戻すことが出来るファイルの改竄防止を目的とするツールです。検出はメールにて送信されます。
■rootkit検知ツール(chkrootkit)
クラッカーが侵入したサーバにバックドアを作るために潜ませるrootkitプログラムの痕跡を検出するツールです。検出はメールにて送信されます。
■アンチウィルスソフト(Clam AntiVirus)
無料で使用できるLinuxのアンチウィルスソフトです。シグネチャも自動更新できます、
■パケットフィルタリング(iptables)
不要なポートを閉めることにより不要なアクセスを制限する。
■バッファオーバーフロー対策(Exec-Shield)
スタックオーバーフロー/バッファオーバーフロー等の攻撃から保護する。