「業務用エアコンのエラーコード」はこちら

Fedora37 ; Chkrootkit , Logwatch , DiCE , ディスク使用率チェックスクリプトインストール

Chkrootkit インストール

①ダウンロード、インストール

➁/root/bin ディレクトリを作成し、そのディレクトリにchkrootkit コマンドを移動

➂chkrootkit を確認

Checking `chsh'… INFECTED
上記の表示が出る場合はおそらく誤検知

④chkrootkit 定期実行スクリプトの作成と権限変更
chkrootkit実行スクリプトを毎日自動実行されるディレクトリへ作成

定期実行スクリプトの内容

chkrootkit実行スクリプトへ実行権限付加

⑥chkrootkit が使用するコマンドをバックアップ
chkrootkit が使用するコマンドが改ざんされた場合、rootkit を検出できなくなるので、
これらのコマンドをバックアップしておきます。
必要な場合は、バックアップしたコマンドを使用してchkrootkit を実行します

⑦コピーしたコマンドにchkrootkit を実行
何も表示されなければ問題ありません

⑧バックアップしたコマンドを圧縮

⑨Windows にchkrootkit_cmd.tar.gz ファイルをダウンロードして退避

⑪バックアップしたサーバー上のコマンドを削除

Logwatch導入

①インストール

②設定ファイルの編集

③レポートを出力

下記のようなメッセージが出ます

④次のコマンドで設定したアドレスにレポートが届くかテストを行います。上記の様なログレポートメールが届いているか確認

DiCEのインストール

ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです

①Diceのダウンロード、インストール

②DiCEの設定
DiCEの出力文字はEUCのため、文字化けしてしまう。UTF-8に変換するために、nkfをインストールしておく

64bitOSで32bitソフトのDiceを動かすため下記をインストール

③DiCEを起動する

④イベントの追加
DNSサービスはVALUEDOMAINとした場合

⑤Diceの自動実行

DiCEを常駐モードで起動

DiCE自動起動設定

rc.localに実行権限を付加

ディスク使用率チェックスクリプト導入

1 スクリプト作成

disk_capacity_check.shの内容

実行権限

2 実行確認

①現在の使用率を確認

次のように表示される

②使用率80%以上になるようダミーファイルを作成(例ではdummyfile という名前で9G程度)

➂ディスク容量チェックスクリプトを実行

設定したメールアドレスに本文の内容として「Disk usage alert: 88 %」のように記載のメールが届きます

④作成した「dummyfile」を削除

⑤定期実行設定

タイトルとURLをコピーしました