snortをRPMでインストール rpm -ivh http://vscojot.free.fr/dist/snort/snort-2.9.0.4/RHEL5/i386/libpcap1-1.1.1-9.el5.i386.rpm rpm -ivh htt… 高瀬 裕介ハック2013.06.07 303
chkrootkit と clamAVでセキュリティチェックしてメールを送信する 事前にhttp://hack.clouddoctor.jp/archives/225/が必要です #!/bin/sh LOGROOT=/root/securecheck/ SERVER_NAME="XXX.XX… 高瀬 裕介ハック2013.06.07 566
chkrootkitをインストールする chkrootkitインストール # yum install chkrootkit chkrootkitで使用するバイナリをバックアップする # mkdir -p /backup/bin/ # cp -p `which … 高瀬 裕介ハック2013.06.07 395
perlでSMTP経由でメールを送信する 前準備 yum install perl-Net-SMTP-TLS mail.pl #!/usr/bin/perl use Encode; use Net::SMTP; use Net::SMTP::TLS; use N… 高瀬 裕介ハック2013.06.07 3,452
php.iniで基本的なセキュリティ対策 一部関数の制限 disable_functions = phpinfo,eval HTTPヘッダーにPHPを表示しない expose_php = Off エラーをWebページに表示しない display_errors =… 高瀬 裕介ハック2013.06.07 3,994
Apacheインストール後にディレクトリ一覧やテストページを非表示にする テストページの非表示 etc/httpd/conf.d/welcome.conf Options -Indexes ErrorDocument 403 /error/noindex.html ↓ # Options -I… 高瀬 裕介ハック2013.06.07 5,308
ApacheでブラウザキャッシュさせるためのEtag設定 vim /etc/httpd/conf.d/cache.conf ExpiresActive On ExpiresDefault A604800 Header append Cache-Control "pri… 高瀬 裕介ハック2013.06.04 1,215
Elastic IPが紐づいているか確認してからassosiateするシェルスクリプト EC2_IP=XX.XXX.XXX.XXX PUBLIC_DNS=`curl -q http://169.254.169.254/latest/meta-data/public-hostname` INSTANCE_ID… 高瀬 裕介ハック2013.06.04 804
Apacheで静的ファイルをgzip圧縮する設定 /etc/httpd/conf.d/gzip.conf LoadModule filter_module modules/mod_filter.so DeflateCompressionLevel 5 #IE6 has … 高瀬 裕介ハック2013.05.29 729