RaouNote

不正アクセス検知システムにネットワーク型IDS(IDS=Intrusion Detection System)を導入してみた。

参考記事 » 不正アクセス検知システム導入

参考にした記事ではSnortのバージョンが2.6.1.4だが最新版の2.8.1でインストール作業を進めたが、大きな問題もなく各種設定も完了し起動したものの何故か起動失敗。

/var/log/messages を確認してみると

snort[7868]: /etc/snort/snort.conf(781) unknown dynamic preprocessor “ssl”
snort[7868]: FATAL ERROR: Misconfigured dynamic preprocessor(s)

上記エラーが出ていたがSSL自体問題なく動作しているので設定は間違っていないと思うのでエラーが起きる原因不明。
しかしこのままではSnortが起動できないので /etc/snort/snort.conf の781行目をコメントアウトし起動したらあっさり起動した。

# preprocessor ssl: noinspect_encrypted

時間がある時にでも再度Apacheの設定ファイル見直してみるしかない。

FTPサーバの場合標準ポート番号は21だが、これを任意ものに変更。

/etc/vsftpd/vsftpd.conf の最終行に書き2行を追加

listen=YES
listen_port=2900

vsftpdってどんな意味なのかな？と思って調べてみたら

あまり深い意味はなかったんですね・・・。

現在使用しているテーブル数は100前後なのでチューニングする必要性はないと思うが。

/etc/my.cnfを編集

[mysqld]
key_buffer_size=512MB
table_cache=1024
max_allowed_packet=1MB
record_buffer=1MB
long_query_time=1
sort_buffer_size=2MB

下記記事を参考にすべて設定するとエラーが起きてMySQLが起動しなかったので上記パラメータのみ設定するようにした。
ただエラーが起きたのは私の書き方が間違っていたために発生したのかもしれない。
因みに現在当サーバにインストールされているMySQLのバージョンは5.0.22なので最新版ではないみたい。

参考記事 » 5分でできる、MySQLのメモリ関係のチューニング！

万一に備えて /etc/my.cnf の中身をメモしておく。

Continue reading

サーバ運用では不要と思われるサービスを停止した。
注）デフォルトで停止になっていたものも含まれているかもしれない。

autofs - 自動マウント/アンマウント
bluetooth - Bluetooth
hidd - BluetoothHIDdaemon
ip6tables - IPv6 パケットフィルタ
mcstrans - SELinuxTranslationDaemon
acpid - 電源管理
atd - atによってキューに入れられたジョブを実行
cups - 印刷サービス
gpm - コンソール用のマウスサーバ
nfslock - NFSで使用
pcscd - PC/SC Smart Card Daemon
portmap - ポートマッピングサービス
restorecond - SELinux
xfs - Xのフォントサーバ
ibmasm - IBM Advanced System Management
pand - BlueZ Bluetooth PAN daemon

WordPress2.5をインストールしてみた。
文字化け等もなく表示されているので多分問題ないと思うが、プラグインは一切インストールしていないのでこれから徐々にカスタマイズしていく予定。

それにしても2.5になって管理画面が鮮やかで洗練されたものになっていたのにはびっくりした！