【導入実績300社以上】AWS 構築・運用保守サービス

【導入実績300社以上】AWS 構築・運用保守サービス

【サーバー管理不要】WordPress専用クラウド『WebSpeed』

【サーバー管理不要】WordPress専用クラウド『WebSpeed』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【CPU】AMD EPYC 技術検証(PoC)サービス

【CPU】AMD EPYC 技術検証(PoC)サービス

【Webシステム / サービス開発】SAKARAKU Lab(セカラクラボ)

【Webシステム / サービス開発】SAKARAKU Lab(セカラクラボ)

【取材記事】サーバー系企業ビヨンドが サーバーサイドエンジニアを募集中

【取材記事】サーバー系企業ビヨンドが サーバーサイドエンジニアを募集中

【対談記事】「やっぱクラウド移設っていいですよね」マイネット × ビヨンド エンジニア対談

【対談記事】「やっぱクラウド移設っていいですよね」マイネット × ビヨンド エンジニア対談

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

aideでLinuxのセキュリティーを強化、よりよく管理!

security

最近でもない昔からはセキュリティーが話題です。特に今日本がデジタル化となっていく時代には必ずたくさんの人がシステムを触る機会があります。

自分はLinuxサーバー管理エンジニアですが、Linuxは大好きなOSです。どのOSも欠点や利点はありますが、Linuxには使いやすさを感じるので、好きです。

但し、Linuxを管理するのに初心者でも出来るが、逆に自由すぎるくらい誰しも勝手にベストプラクティスが出来てしまいます。また、個々の勉強した内容も多少の違いが存在しているため、絶対に全く同じシステムの管理方法は出来かねます。

プロダクション(運用)環境では、システムを振るのは一人ではない確率が高く、複数のエンジニアが管理する事がほとんどです。Linuxを管理する人として、誰もが自分の中に「一番良い方法」や「ルール」はありますが、システムの目的、環境、いろんな様相でLinuxの使い方や仕様は異なります。

こういった事態では~

  • 「設定をどこか書けばいいんだ!」
  • 「絶対に変更しては行けない!」
  • 「変更する前に許可を取りましょう!」
  • 「誰が変更したんだろう?」
  • その他!

Linuxを管理するのに大変そうに感じますが、そのため一つ約に立つツールとしてAIDEです!

aideとは?

欧米ではCISという色んなシステムのベンチマーク資料を提供しているセキュリティー関連のコミュニティが管理している団体が存在しています。OS事やミドルウェアさえのベストプラクティスのベンチマークが細かく提供されています。

特にサーバー系のOSを管理する側からでは、色んなサーバーの種類から、サーバーの設定が盛り沢山。そのため、ベンチマーク資料を参考にして、自分が知らないセキュリティー強化のベースラインとして利用しても間違いなくポジティブな結果としかならないと思います。

Linuxの資料の中には、必ずAIDEというツールの利用が推奨されている事があります。

aideはAdvanced Intrusion Detection Environmentという、ファイル改ざん検知ツールです。

とくにペンタゴンなどにも使用される大事なツールです。

どのファイルを編集した際に、ファイルのSHAが変わるので、cronで動くAIDEは指定したファイル、またはファイルパスのすべてのファイルのSHAを取り出し、AIDEのデータベースで比較し記録してくれるような仕組みです。

例:

aide-sample-summary

上の図のように、どのファイルが変わったか確認する事が出来ます。

aideを使って見る!

1.aideをインストールする!

AIDEはとても便利、または必要性の高いツールなので、deb系やrhel系などのlinuxディストリビューションの標準レポジトリに存在していますので、簡単にインストールできます。

RHEL系

yum install aide

Debian系

apt install aide

インストールしたら、一度バージョンチェックしてね!

aide -v

2.aideの設定を確認したり、編集したりする。

/etc/aide/aide.conf

/etc/aide.conf

にAIDEの設定があります。

インストール時に、デフォールトの設定が存在しているので、そのまま利用する事が出来ます。

必要性や好みによって、設定ファイルやデータベースなどを変更する事も可能です。

3.aideをイニシャライズする

RHEL系

aide --init

Debian系

aideinit

最初に動かした場合、すべてのファイルのSHAをデータベースに記録するので、多少時間がかかります。

4.aideで改ざんしたファイルをチェックする!

RHEL系

aide --check

Debian系

aide.wrapper --check

aideの結果を使って、ファイルを管理する

AIDEで、どのファイルが変わったかわかるが、実際問題があった場合はバックアップから取り戻すのは普通の方法ですが、もし、バックアップを取れなかった場合は、「etckeeper」(別のブログに説明)を使用する事で、gitに保存したファイルを戻すことは可能です。

 

aideを監視して、変わったことがあれば通知してくれる?

/etc/default/aide

の中にメールで通知するための設定は記載されています。

また、監視ツールで異常などを検知したら、通知できるようにする事も出来ます。

監視の課題になるので、また次回のブログに書きます!

では!

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
1
読み込み中...
1 票, 平均: 1.00 / 11
276
facebook twitter はてなブックマーク

この記事をかいた人

About the author

Khirmer キルマー

キルマーは元々日本に居ました。今はカナダに居ます。
カナダでビヨンドMSPのエンジニアとして活用しています。

以前の仕事は大型プリンターのサービスでしたが、現在はLinuxまたはインターネット関係のITエンジニアとして働いています。

今はNode.js開発に楽しく専念しています。

仕事が無い時には家族と猫とアニメとドライブ。そして写真など色々やっています。