CMS

Tripwireで改ざん検知(σ´∀`)σ  ※KUSANAGIコマンド編

動画・自由研究
テクニカルサポート

#CloudGarage Advent Calendar 2018 、8日目の記事です。 ———————————————————————————— ※この記事はプライム・ストラテジー株式会社運営「KUSANAGI MAGAZINE」へCloudGarageテクニカルサポートより寄稿しました内容を一部リライトして転載しております。 ———————————————————————————— CloudGarageテクニカルサポートの遠藤と申します。 よろしくお願いいたします。 2018.9月のKUSANAGI バージョンアップにて実装されたセキュリティ対策用アプリケーションに関する記事となります。 今回は『Open Source Tripwire (IDS)』について触れてみますが、詳細なIDSとは!の解説はしないので、ファイル更新があったら通知する仕組みとここではざっくりな表現とさせていただきます(*´¬`) 弊社サービスを利用のお客様で実際にあったものとしては脆弱性があるCMSやプラグインを利用していたため、その脆弱性経由で不正スクリプトが設置され、不特定多数にスパムメール送信が行われていました。 Tripwireを導入した場合、意図しないファイル(スクリプト)が設置されたことに早い段階で気づけるようになるかも。 1.KUSANAGIコマンドでTripwireを有効にする 上述のバージョン以降、 # kusanagi addon install tripwire と実行することでインストール可能です。 インストールの過程で何度もパスフレーズの設定(入力)を求められますが、運用時にも入力することが多々あるものなので、適当に入力して忘れてしまった、となりませんように。 # kusanagi addon install tripwire ---------------------------------------------- The Tripwire site and local passphrases are used to sign a variety of files, such as the configuration, policy, and database files. Passphrases should be at least 8 characters in length and contain both letters and numbers. See the Tripwire manual for more information. ---------------------------------------------- Creating key files... (When selecting a passphrase, keep in mind that good passphrases typically have upper and lower case letters, digits and punctuation marks, and are at least 8 characters in length.) Enter the site keyfile passphrase: Verify the site keyfile passphrase: Generating key (this may take several minutes)...Key generation complete. (When selecting a passphrase, keep in mind that good passphrases typically have upper and lower case letters, digits and punctuation marks, and are at least 8 characters in length.) Enter the local keyfile passphrase: ~~以下省略~~ 2.Tripwireの設定を調整する 設定ファイルは /etc/tripwire/以下に作成されます。 Tripwireの不正検知はファイルやディレクトリ情報を記録したデータベースを作り、そのデータベースと比較して更新や削除、追加が行われたらアラートを出すものです。 管理者はそのアラートを見て意図して設置されているファイルなのか、または消されてしまったファイルなのかなど判断する運用となります。 基となるデータベースはサンプルファイルとして用意されている /etc/tripwire/twpol.txt を基に編集すると良いでしょう。 twpol.txt の中身はディレクトリ毎にセクションを分け、細かい設定が可能になっています。 (特定のディレクトリやファイルは検知対象外とする、このディレクトリの検知は指定したメールアドレスにアラートを通知する、などもこのファイルで編集します) 169行目付近の記述を例にすると次のように記述されていますが、これは /(root)直下、/home以下、/etc以下に対しての設定です。 169 ( 170 rulename = "Invariant Directories", 171 severity = $(SIG_MED) 173 ) 174 { 175 / -> $(SEC_INVARIANT) (recurse = 0) ; 176 /home -> $(SEC_INVARIANT) (recurse = 0) ; 177 178 /etc -> $(SEC_INVARIANT) (recurse = 0) ; 179 180 } KUSANAGIの場合は/home/kusanagi/<<プロファイル名>>/ にプロファイル毎のディレクトリが作成されますが、 例えばこの領域へのファイル作成を検知させる場合、次のように記述を変更します(ついでにメール通知も有効にします)。 ※メール通知をするにはemailto = の形式で severity の下に書きます。severityの文末に ; も追加します。 ※ recurse = 0 のものは検知対象外です。 /home/kusanagi の行を追加し、その行を -1 とすることで /home/kusanagi以下は検知対象となります。 ( rulename = "Invariant Directories", severity = $(SIG_MED); emailto = *****@example.com ) { / -> $(SEC_INVARIANT) (recurse = 0) ; /home -> $(SEC_INVARIANT) (recurse = 0) ; /etc -> $(SEC_INVARIANT) (recurse = 0) ; /home/kusanagi -> $(SEC_INVARIANT) (recurse = -1) ; } 実際にこの設定で運用するとプロファイル以下のlogファイルの更新も検知しますので実用的ではないのですが、ここでは分かりやすい例としてこのディレクトリで設定しました。 ポリシーファイルの編集が終わったら暗号化をしておきましょう。 # twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key /etc/tripwire/twpol.txt 3.データベースやポリシーファイルの作成・更新をする 調整したポリシーファイルに沿ってデータベースを作成するには次のコマンドで行います。 # /usr/sbin/tripwire --init また、検知後にデータベースを更新しないと毎回検知した時にレポート内容に同じ変化ファイル(ディレクトリ)情報が通知されるため、検知内容に問題が無かったり処置が終わったらデータベースを最新に更新するため、再度初期化するかレポートファイルを基にデータベースを更新してください。 ポリシーファイルを更新する場合は次のコマンドで行います。 # tripwire --Update-policy -Z Low /etc/tripwire/twpol.txt 4.ファイル検知動作チェック 設定した検知対象ディレクトリに適当なファイルを設置してみましょう。 # touch /home/kusanagi/<<プロファイル>>/testfile ファイルを設置したら検知するか次のコマンドでチェックさせます。 -Mはメール送信に利用します。 # tripwire -m c -c /etc/tripwire/tw.cfg -M なお、画面上のコマンド結果(レポート)とメールで通知されるレポート内容は異なります。 これは2.の設定でしたメール送信は特定ディレクトリに関する設定のため、 メールに記述される検知ファイルも設定したものに対しての通知となります。 次のような内容を含んだメールが届き、testfileがadd(追加)されたことのレポートとなっています。 ------------------------------------------------------------------------------- Rule Name: Invariant Directories (/home/kusanagi) Severity Level: 66 ------------------------------------------------------------------------------- ---------------------------------------- Added Objects: 1 ---------------------------------------- Added object name: /home/kusanagi/<<プロファイル>>/testfile   エンタープライズ版のTripwireではリアルタイム検知にも対応しているようですが、、、通常版はcronで定期的にチェックやデータベース更新を行うよう作りこむと実用的になります(ノω`*) 以上、テクニカルサポートからのブログ投稿でした。 最後までお読みいただき、ありがとうございました━━━━ヾ(´ー`)ノ゙━━━━!!

振り向けばヨコハマ~、CloudGarage Deep Meetup in Yokohamaイベントレポート

イベント・勉強会
セッションチーム

こんにちは。CloudGarageセッションチームです。 お盆休みに花火大会やお祭り、高校野球と夏休みも終盤に差しかかりつつ、まだまだ夏まっ盛りですが、 皆さん楽しんでますでしょーか? 僕はオフィスでイベントレポートのブログ書いてます。(2018/08/15現在) さて先日8/4に横浜にて、CloudGarage Deep Meetup in Yokohamaが開催されました。 今回のテーマは~俺の気に入っているCMSのよいところ~ということで、 色々なCMSの最新Topicsや利用方法などを聞くことができて、すごく参考になりました。 ちなみに会場は株式会社ネットフォレスト様が運営するコワーキングスペース/Bangarrow(バンガロー)という素敵スペースです。横浜駅からも近くロケーションは抜群、会場からのみなとみらいビューも最高です。振り向けばヨコハマです。 https://twitter.com/egoiste_pl/status/1025612253062524928 こちらは利用料金も初回登録料や会員登録料などはなく、気軽に使えるところがGoodです、また法人登録の場合は、その法人の方は誰でも使うことができるところも良いですね。 近隣に行かれる際は、ぜひご利用してみては。 最近はSNSで自分タグ付けしちゃう店長、イケてます。 https://twitter.com/S_O_F_Science/status/1025606539720110080 それでは当日の模様をレポートしますね。 ■CloudGarage Deep Meetup in Yokohama 当日のスケジュールはこんな感じです。 スタートは恒例の中村メンバーより会場挨拶です。 https://twitter.com/2nose/status/1025601863209472000 いつもの台詞、頂きましたw ▼「CloudGarageのサービス紹介」  NHNJAPAN 小柳津 https://twitter.com/CloudGarage_PR/status/1025602144420806656 まずは弊社:小柳津よりCloudGarageのサービス紹介をさせていただきました。 https://www.slideshare.net/junoyaizu/cloudgarage-deepmeetupyokohama この度、2018/8/2にリニューアルしました新しいCloudGarageの3つの特徴的な機能と、開発者を支援する制度、イベント限定の特典クーポンなどをご紹介させて頂きました。2週間のお試しプランなどもご用意してりますので、ご興味ある方はぜひぜひ♪   ▼「できる Movable Type 7」 シックス・アパート高山様 ゲストセッション、第1弾はシックス・アパート Movable Type のリードエンジニア高山様に登壇頂きました。 資料はこちら↓ https://speakerdeck.com/swordbreaker/dekiru-movable-type-7   17年という長い歴史のあるMovableType。最新のMT7では、一から設計を行い「Publishing PlatfromからContent Hub Paltform」へ進化を遂げています。新機能Topicsとしてはカテゴリセット/ブロックエディ/DATA APIなどが強化されています。 またコミュニティ活動も全国で活発行われているとのこと。(ちなみに直近のMTDDC MEETUP HOKKAIDO 2018ではCloudGarageも参加させて頂きました。) 東京ではMTDDC Meetup TOKYO 2018が2018年11月3日 (Sat) Yahoo! JAPAN セミナールームで開催されますので、こちらも是非チェックを! ▼「concrete5 CMS の魅力を紹介」 コンクリートファイブジャパン Katz Ueno様 続いてゲストセッション、第2弾はコンクリートファイブジャパンの上野様(TOEIC 1発990点!)に登壇頂きました。 実際のDEMOではCloudGarage上でconcrete5を動かしていただきました! ありがとうございます! 資料はこちら↓ https://www.slideshare.net/katz515/concrete5-cloud-garage-meetup-yokohama-108585422 concrete5の特長としては、ページ内でブロックを積み重ねる感じの見たまま編集が可能なところと権限機能が豊富で、特にワークフロー・会員登録機能の充実が来場の方々に響いていました。 僕もこのあたりはconcrete5のストロングポイントだな、と思います。 concrete5のユーザーグループコミュニティも積極的にMeetUPを開催されておりますので、ご興味ある方はぜひぜひ。 > concrete5 東京ユーザーグループ   ▼「ズバリ解決、WPの複数管理」 Plesk 町田様 ゲスト登壇のトリはPleskの町田様に登壇頂きました。 資料はコチラ https://www.slideshare.net/ssusere3d53c/plesk-wordpress-toolkit-3x-109651816 WordPressサイトの複数管理に有効なPleskWordPressToolKitについて説明頂きました。 このツールはホントに便利です。 WordPressユーザーが頭を悩ますポイントを解決する、と謳っていますが、その通りだなと。 複数のWordPressサイトを一覧で確認・管理出来るだけでなく、ステージング環境の構築や複製などを手間なく簡単に行えます。 CloudGarageでも扱えるよう、現在検討をすすめておりますので、今しばらくお待ちくださいませ。   ■LTタイム https://twitter.com/_takeuchi_/status/1025609572675813378 ゲスト登壇の後は気持ちよく乾杯!、お酒は大量にあるんですw  そして引き続きLTタイムです。   ▼「中国向けサイトで使えるCMSの裏技」 クララオンライン 吉村様 https://twitter.com/bibelot1984/status/1025636028256677888 資料はこちら↓ 中国向けサイトで使えるCMSの裏技 @Cloud Garage Deep Meetup in Yokohama "Bangarrow" from Masaki Yoshimura このセッションめっちゃ勉強になりました。 日本・中国にそれぞれ用途別にリージョンを分けて行う手法にて、中国側の情勢により今後は変わるかもですが、現時点ではすごく有効な気がしました。 ▼SEOにも効いてくる表示高速化のはじめの一歩「画像軽量化」  アイデアマンズ 能勢さん 資料はコチラ。 https://www.slideshare.net/2nose1/seo-108834851?ref=https://blog.ideamans.com/2018/08/cloudgarage-meetup-in-yokohama.html サイトの表示高速化はWeb制作における重要なファクターですが、一つの手法として画像軽量化が効果を発揮します。 LTでご説明いただいたLightFile シミュレータは、どのぐらい画像軽量化の効果があるのかをチェックすることができます。無料で利用できますので、ぜひお試ししてみてください。 →LightFile シミュレータ -- その他にも、DAP活用のお話、CloudGarageとガ○ダムなお話、アオイハナよろしくね話、WordPressホスティングな話などたくさんのLTをしていただきました。野見山さん、榊さんをはじめ皆さん、本当にありがとうございます!大感謝。 ▼おまけ さて、いかがでしたでしょうか。会場を貸して頂きましたネットフォレスト様をはじめ、皆様のご協力のおかげで大変楽しい時間を過ごすことが出来ました。この場を借りてお礼申し上げます、本当にありがとうございます! そんなわけでCloudGarageはこれからも、色々な地域、コミュニティの皆様とこういったイベントを行って参ります。 もしご一緒できるイベントなどございましたら、「CloudGarageさん、イベントしない?」とFacebookやTwitterでお気軽にメッセージくださいませ。 それではまた! https://twitter.com/AoiHana0727/status/1026725154380963840

【チュートリアル動画】WordPressデータ移転時のDB内ドメイン情報の置き換え

動画・自由研究
セッションチーム

皆さん、こんにちは。 CloudGarageセッションチームです。 今回は、ドメイン変更を伴うWordPressサイト移転時に発生する作業の中で、WordPress内部のDBに記録されたドメイン情報の置き換えについて、チュートリアル動画を制作しました。 この動画ではドメイン情報の置き換え作業を行う際に便利なツール「Serch-Replace-DB」を使用しております。 ぜひご参照くださいませ。 これからも皆様のお役に立てるようなチュートリアル動画を追加していきたいと思います。 ご利用に際しご不明な点などございましたら弊社サポートまでご連絡くださいませ。 お問い合わせ┃CloudGarage 今後ともCloudGarageをどうぞよろしくお願いします。

2018年 5~7月開催のオススメ CMS系イベントを一挙ご紹介

イベント・勉強会
セッションチーム

こんにちは。CloudGarageセッションチームのナカエです。 気候の良さも手伝い春から夏にかけては例年各地で規模の大きいTech・ITイベントが開催されます。 ということで、今回はフロントエンド・CMS系にフォーカスして2018年5-7月に開催されるイベントを一挙ご紹介いたします。 定番のものや新たに開催されるものなど、どれもオススメです。 ※本記事は2018年4月20日時点の情報です。 WordCamp Osaka 2018 ・世界中で開かれているWordPressの代表的なイベントであり、前回は京都で開催され大盛況でした。今回は2018年6月2日(土)・3日(日)の2日間にわたり、関西大学梅田キャンパスKANDAI Me RISE にて開催されます。昨年同様にCloudGarageでもブース出展をさせていただきます。 https://twitter.com/wordcamposaka/status/986078411436077056 公式サイト:WordCamp Osaka 2018 日程:2018年6月2日(土)・3日(日) 場所:関西大学梅田キャンパスKANDAI Me RISE     MTDDC Meetup Hokkaido 2018 ・MTDDCは「Movable Type Developers & Designers Conference」の略で、MTに携わる技術者やデザイナー向けのカンファレンス。 ・4年半ぶり2度めの北海道開催! (個人的な意見ですが、札幌に行きたいので毎年やって欲しいw) ・CloudGarageでもブース出展をさせていただきます。 https://twitter.com/mt_ezo/status/986156275086995456 公式サイト:MTDDC Meetup HOKKAIDO 2018 日程:2018年6月9日(土) 場所:TKP札幌駅カンファレンスセンター   PHPカンファレンス福岡2018 ・年々規模を拡大し、参加者数や発表者数を増やしてきたPHPカンファレンス福岡は今年で4回目。 ・初心者から上級者まで、PHPerでもPHPerでない方でも興味ある方は是非! ・PHPを中心に、それ以外のトピックも広くカバーした内容になるとのことです。 https://twitter.com/phpcon_fukuoka/status/983944509347119105 公式サイト:PHPカンファレンス福岡2018 日程:2018年6月16日(土) 場所:FFB ホール(福岡ファッションビル8階)   contents.nagoya(コンテンツ ドット ナゴヤ) ・よりよいウェブサイトのために「コンテンツ」にクローズアップしたイベント。 ・これだけ多くのCMSが一堂に会するイベントは他にはそうそうないのでは。ブース出展の各CMSロゴを見るだけでも壮観です。 https://twitter.com/contents758/status/986901085020307456 公式サイト:contents.nagoya(コンテンツ ドット ナゴヤ) 日程:2018年7月7日(土) 場所:名古屋国際センタービル   WordCamp Ogijima 2018 ・世界中で開かれているWordPressの代表的なイベント「WordCamp」が瀬戸内海の小島、男木島で初開催です。 ・美しい自然の中でキャンプやBBQも企画されているようで、大都市のWordCampとはまたひと味違った楽しみなイベントです。 https://twitter.com/WCOgijima/status/985782089000734720 公式サイト:WordCamp Ogijima 2018 日程:2018年7月15日(日) 場所:男木小中学校体育館   以上です。 他にもたくさん開催されるかと思いますが、現在公開されているイベントをいくつかピックアップしてみました。 イベント情報は、公開され次第どんどん更新されていきます。やっぱり今年も面白そうなイベントがたくさん開催される予感。とっても楽しみですね。 皆さん、「このイベント気になるな」と思ったら、この機会に参加してみてはいかがでしょうか。 ちなみに我々セッションチームは今回紹介した全てのイベントに参加しようと、意外とマジで考えてますw それぞれの会場でお目にかかれれば幸いです。それではまた! ------------------------ あ、最後に今週末4/27はうちの中村が主催するCloudGarage MeetUPが岡山で開催です。 なんか面白いネタ仕込んでるようですので、ご予定合えば飲みに来てくださいね。 CloudGarage Deep Meetup in Okayama

【チュートリアル動画】WordPressホスティング申し込み方法とインスタンス作成

動画・自由研究
セッションチーム

皆さん、こんにちは。 CloudGarageセッションチームです。 今回ご要望の多かったCloudGarage WordPressホスティング申し込み方法とインスタンス作成までのチュートリアル動画を公開しました。 https://www.youtube.com/watch?v=afgT9yaR0sM&feature=youtu.be ちなみにこの動画はパートナー企業様である(株)テラフォーミング様に制作いただきました、ありがとうございます! これからも皆様のお役に立てるようなチュートリアル動画を追加していきたいと思います。 今後ともCloudGarageをどうぞよろしくお願いします。

2017 おすすめWeb/ITイベント・セミナー情報!2月はココをプッシュします!

イベント・勉強会
セッションチーム

2017年2月に東京で開催されるおすすめWeb/ITイベントを紹介します。まだまだ引っ張る正月ボケも、イベント参加でふっ飛ばしましょう。※こちら順次更新してまいります。

ページトップへ