間違いだらけの備忘録

このページの内容は無保証でありこのページの内容によって直接、または間接に損害を受けられたとしても私は責任を取りません。

侵入検知

Linux Debian

調べれば調べるほど出てくる...
debsums
integrit
chkrootkit
tripwire
aide
samhain http://la-samhna.de/samhain/
その他
http://www.kids-clinic.jp/uni/deb_sec.html

setuidのチェック
Debianではデフォルトでファイルのsetuidのチェックをしています。
結果は /var/log/setuid.changes に記録されていますがメールで受け取ることも出来ます。
/etc/checksecurity.conf のCHECKSECURITY_EMAIL="root" にすれば変更できます。
この他 harden,sXid

Debian セキュリティマニュアル
http://www.debian.org/doc/manuals/securing-debian-howto/ap-checklist.ja.html

このページにはhatena以外のサービスからのコンテンツが埋め込まれています。 hatenaによりGoogle AdSense 広告が埋め込まれています。