高瀬 裕介
高瀬 裕介
chkrootkit と clamAVでセキュリティチェックしてメールを送信する
事前にhttp://hack.clouddoctor.jp/archives/225/が必要です #!/bin/sh LOGROOT=/root/securecheck/ SERVER_NAME="XXX.XX…chkrootkitをインストールする
chkrootkitインストール # yum install chkrootkit chkrootkitで使用するバイナリをバックアップする # mkdir -p /backup/bin/ # cp -p `which …perlでSMTP経由でメールを送信する
前準備 yum install perl-Net-SMTP-TLS mail.pl #!/usr/bin/perl use Encode; use Net::SMTP; use Net::SMTP::TLS; use N…php.iniで基本的なセキュリティ対策
一部関数の制限 disable_functions = phpinfo,eval HTTPヘッダーにPHPを表示しない expose_php = Off エラーをWebページに表示しない display_errors =…Apacheインストール後にディレクトリ一覧やテストページを非表示にする
テストページの非表示 etc/httpd/conf.d/welcome.conf Options -Indexes ErrorDocument 403 /error/noindex.html ↓ # Options -I…ApacheでブラウザキャッシュさせるためのEtag設定
vim /etc/httpd/conf.d/cache.conf ExpiresActive On ExpiresDefault A604800 Header append Cache-Control "pri…Elastic IPが紐づいているか確認してからassosiateするシェルスクリプト
EC2_IP=XX.XXX.XXX.XXX PUBLIC_DNS=`curl -q http://169.254.169.254/latest/meta-data/public-hostname` INSTANCE_ID…