KUSANAGI

Tripwireで改ざん検知(σ´∀`)σ  ※KUSANAGIコマンド編

動画・自由研究
テクニカルサポート

#CloudGarage Advent Calendar 2018 、8日目の記事です。 ———————————————————————————— ※この記事はプライム・ストラテジー株式会社運営「KUSANAGI MAGAZINE」へCloudGarageテクニカルサポートより寄稿しました内容を一部リライトして転載しております。 ———————————————————————————— CloudGarageテクニカルサポートの遠藤と申します。 よろしくお願いいたします。 2018.9月のKUSANAGI バージョンアップにて実装されたセキュリティ対策用アプリケーションに関する記事となります。 今回は『Open Source Tripwire (IDS)』について触れてみますが、詳細なIDSとは!の解説はしないので、ファイル更新があったら通知する仕組みとここではざっくりな表現とさせていただきます(*´¬`) 弊社サービスを利用のお客様で実際にあったものとしては脆弱性があるCMSやプラグインを利用していたため、その脆弱性経由で不正スクリプトが設置され、不特定多数にスパムメール送信が行われていました。 Tripwireを導入した場合、意図しないファイル(スクリプト)が設置されたことに早い段階で気づけるようになるかも。 1.KUSANAGIコマンドでTripwireを有効にする 上述のバージョン以降、 # kusanagi addon install tripwire と実行することでインストール可能です。 インストールの過程で何度もパスフレーズの設定(入力)を求められますが、運用時にも入力することが多々あるものなので、適当に入力して忘れてしまった、となりませんように。 # kusanagi addon install tripwire ---------------------------------------------- The Tripwire site and local passphrases are used to sign a variety of files, such as the configuration, policy, and database files. Passphrases should be at least 8 characters in length and contain both letters and numbers. See the Tripwire manual for more information. ---------------------------------------------- Creating key files... (When selecting a passphrase, keep in mind that good passphrases typically have upper and lower case letters, digits and punctuation marks, and are at least 8 characters in length.) Enter the site keyfile passphrase: Verify the site keyfile passphrase: Generating key (this may take several minutes)...Key generation complete. (When selecting a passphrase, keep in mind that good passphrases typically have upper and lower case letters, digits and punctuation marks, and are at least 8 characters in length.) Enter the local keyfile passphrase: ~~以下省略~~ 2.Tripwireの設定を調整する 設定ファイルは /etc/tripwire/以下に作成されます。 Tripwireの不正検知はファイルやディレクトリ情報を記録したデータベースを作り、そのデータベースと比較して更新や削除、追加が行われたらアラートを出すものです。 管理者はそのアラートを見て意図して設置されているファイルなのか、または消されてしまったファイルなのかなど判断する運用となります。 基となるデータベースはサンプルファイルとして用意されている /etc/tripwire/twpol.txt を基に編集すると良いでしょう。 twpol.txt の中身はディレクトリ毎にセクションを分け、細かい設定が可能になっています。 (特定のディレクトリやファイルは検知対象外とする、このディレクトリの検知は指定したメールアドレスにアラートを通知する、などもこのファイルで編集します) 169行目付近の記述を例にすると次のように記述されていますが、これは /(root)直下、/home以下、/etc以下に対しての設定です。 169 ( 170 rulename = "Invariant Directories", 171 severity = $(SIG_MED) 173 ) 174 { 175 / -> $(SEC_INVARIANT) (recurse = 0) ; 176 /home -> $(SEC_INVARIANT) (recurse = 0) ; 177 178 /etc -> $(SEC_INVARIANT) (recurse = 0) ; 179 180 } KUSANAGIの場合は/home/kusanagi/<<プロファイル名>>/ にプロファイル毎のディレクトリが作成されますが、 例えばこの領域へのファイル作成を検知させる場合、次のように記述を変更します(ついでにメール通知も有効にします)。 ※メール通知をするにはemailto = の形式で severity の下に書きます。severityの文末に ; も追加します。 ※ recurse = 0 のものは検知対象外です。 /home/kusanagi の行を追加し、その行を -1 とすることで /home/kusanagi以下は検知対象となります。 ( rulename = "Invariant Directories", severity = $(SIG_MED); emailto = *****@example.com ) { / -> $(SEC_INVARIANT) (recurse = 0) ; /home -> $(SEC_INVARIANT) (recurse = 0) ; /etc -> $(SEC_INVARIANT) (recurse = 0) ; /home/kusanagi -> $(SEC_INVARIANT) (recurse = -1) ; } 実際にこの設定で運用するとプロファイル以下のlogファイルの更新も検知しますので実用的ではないのですが、ここでは分かりやすい例としてこのディレクトリで設定しました。 ポリシーファイルの編集が終わったら暗号化をしておきましょう。 # twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key /etc/tripwire/twpol.txt 3.データベースやポリシーファイルの作成・更新をする 調整したポリシーファイルに沿ってデータベースを作成するには次のコマンドで行います。 # /usr/sbin/tripwire --init また、検知後にデータベースを更新しないと毎回検知した時にレポート内容に同じ変化ファイル(ディレクトリ)情報が通知されるため、検知内容に問題が無かったり処置が終わったらデータベースを最新に更新するため、再度初期化するかレポートファイルを基にデータベースを更新してください。 ポリシーファイルを更新する場合は次のコマンドで行います。 # tripwire --Update-policy -Z Low /etc/tripwire/twpol.txt 4.ファイル検知動作チェック 設定した検知対象ディレクトリに適当なファイルを設置してみましょう。 # touch /home/kusanagi/<<プロファイル>>/testfile ファイルを設置したら検知するか次のコマンドでチェックさせます。 -Mはメール送信に利用します。 # tripwire -m c -c /etc/tripwire/tw.cfg -M なお、画面上のコマンド結果(レポート)とメールで通知されるレポート内容は異なります。 これは2.の設定でしたメール送信は特定ディレクトリに関する設定のため、 メールに記述される検知ファイルも設定したものに対しての通知となります。 次のような内容を含んだメールが届き、testfileがadd(追加)されたことのレポートとなっています。 ------------------------------------------------------------------------------- Rule Name: Invariant Directories (/home/kusanagi) Severity Level: 66 ------------------------------------------------------------------------------- ---------------------------------------- Added Objects: 1 ---------------------------------------- Added object name: /home/kusanagi/<<プロファイル>>/testfile   エンタープライズ版のTripwireではリアルタイム検知にも対応しているようですが、、、通常版はcronで定期的にチェックやデータベース更新を行うよう作りこむと実用的になります(ノω`*) 以上、テクニカルサポートからのブログ投稿でした。 最後までお読みいただき、ありがとうございました━━━━ヾ(´ー`)ノ゙━━━━!!

ええぃ!岡山軍のモビルツイートは化物か!CloudGarage Deep Meetup in Okayama イベントレポート

イベント・勉強会
セッションチーム

ガ●ダム知らないとなんのこっちゃ分からないですね、このタイトル。 皆さんこんにちは、CloudGarageセッションチームです。 札幌、広島と続き今回の「Deep Meetup」は岡山で開催されましたので、当日の模様をレポートします。 (ちなみに一つ前の広島レポートはまだ中村メンバーが執筆中です、はよ書けw) キャプチャにあるとおり新メンバー発表と、ちょうど前日リリースされましたCloudGarageの新機能のご紹介、 そして最大の目的である「岡山の皆さんとただただワイワイやりたい!」ために開催されました。 なお当日の様子は@razonさんがtweetをまとめていただききました、ありがとうございます!! CloudGarage Deep Meetup in Okayama まとめ #CloudGarage   ではではスケジュールにそってセッション内容をレポしますね。 ▼CloudGarage Deep Meetup in Okayama https://twitter.com/mako_wis/status/989816554777800705   いつもの司会:中村メンバーよりスタートしまして、まず最初はCloudGarage企画担当:宮田より下記セッションを行いました。 https://twitter.com/CloudGarage_PR/status/989819603785166849 以下スライドとなります。リニューアルにおける新機能の説明をさせていただきました。リソースプールの仕組みと新たに追加したプラン変更をなるべく分かりやすく図解しておりますので、ご覧くださいませ。 https://speakerdeck.com/miyataakiyoshi/cloudgaragerenewal2018-dot-02 ▼LTタイム @takaidohideyukiによる「WordPressプランのご紹介」 まあ、僕ですね。はい。 CloudGarage WordPressホスティングの申し込みフローを動画形式で紹介させていただきました。 https://www.youtube.com/watch?v=afgT9yaR0sM @t_furusatoさんによる「CloudGarage meets KUSANAGI」 KUSANAGIを利用したWordPressホスティングサービスのご紹介をしていただきました。特に性能比較については社内スタッフではなかなかご紹介しにくい部分ではありますので、こういった形で社外の方にご紹介いただくと大変ありがたいです! https://twitter.com/S_O_F_Science/status/989831791606317057 @t_furusatoさんは瀬戸内海の男木島で開催されるWordCamp Ogijima 2018の運営スタッフも行っており、こちら是非参加させていただきたいと思います。 https://twitter.com/nVefkauYwQBupMJ/status/989832423557939200 @ryosmsさんによる「JIRAを半年運用してみた結果(仮)」 リソースの使用状況など自身の仕様状況に合わせての体験談をお話いただきました。 スライド内のconfidentialパートは内緒ですが、めちゃくちゃ面白かったですw。 https://speakerdeck.com/ryosms/cloudgaragedejirawoyun-yong-sitagan-xiang @ore_publicさんによる「Rancher OSを使ってみた」 RancherでWordPressやNFSを利用した実践例。CloudGarageでRancherOSを使っていただき、その実際の操作をDEMO形式にて見せていただきました。ありがとうございます! https://twitter.com/S_O_F_Science/status/989835560486240256 その他にも、クリエイティブハントからWORDCAMP OSAKA 2018に登壇するよ話、明日バッティングセンター行こうぜ!な話、BBQやるよ~話、AI将棋で世界チャンピオンになった話などたくさんのLTをしていただきました。ひさっちさん、角田さん、芝先生をはじめ皆さん、本当にありがとうございます!大感謝。 ▼おまけ さて、いかがでしたでしょうか。岡山の皆様のご協力のおかげで大変楽しい時間を過ごすことが出来ました。この場を借りてお礼申し上げます、本当にありがとうございます! 加えて、当日は多くのtweetもしていただきました。そして、なんと・・・ https://twitter.com/S_O_F_Science/status/989872245974515712 いやさ、岡山やばいっす。化物っす、神っす。 岡山担当の中村ほかCloudGarageスタッフ一同感動しております。誠にありがとうございます!!   そんなわけでCloudGarageはこれからも、色々な地域、コミュニティの皆様とこういったイベントを行って参ります。 もしご一緒できるイベントなどございましたら、「CloudGarageさん、イベントしない?」とFacebookやTwitterでお気軽にメッセージくださいませ。 それではまた! https://twitter.com/CloudGarage_PR/status/989906092275650560

【チュートリアル動画】WordPressホスティング ホスト名の変更とSSL設定方法

動画・自由研究
セッションチーム

皆さん、こんにちは。 CloudGarageセッションチームです。 今回はCloudGarage WordPressホスティングにおけるホスト名(ドメイン)変更とSSL設定方法をチュートリアル動画にて制作しました。 KUSANAGIコマンドを使った、いわゆる黒い画面での操作となりますが、入力するコマンドは一行程度の簡単なものです。 ぜひ一度お試しくださいませ。 https://www.youtube.com/watch?v=yHXh6yxxTvI&feature=youtu.be これからも皆様のお役に立てるようなチュートリアル動画を追加していきたいと思います。 ご利用に際しご不明な点などございましたら弊社サポートまでご連絡くださいませ。 お問い合わせ┃CloudGarage 今後ともCloudGarageをどうぞよろしくお願いします。

【チュートリアル動画】WordPressホスティング申し込み方法とインスタンス作成

動画・自由研究
セッションチーム

皆さん、こんにちは。 CloudGarageセッションチームです。 今回ご要望の多かったCloudGarage WordPressホスティング申し込み方法とインスタンス作成までのチュートリアル動画を公開しました。 https://www.youtube.com/watch?v=afgT9yaR0sM&feature=youtu.be ちなみにこの動画はパートナー企業様である(株)テラフォーミング様に制作いただきました、ありがとうございます! これからも皆様のお役に立てるようなチュートリアル動画を追加していきたいと思います。 今後ともCloudGarageをどうぞよろしくお願いします。

KUSANAGIでサブディレクトリにWordPressを複数インストールする

TECH
テクニカルサポート

WordPressの『サイトのネットワーク』機能を使わずに、KUSANAGIを利用している場合にサブディレクトリにWordPressを複数インストールする方法を説明します。

徳丸浩とWordPressの脆弱性に対応したセキュリティ対策を学ぶ夜(第2回)セミナーレポート

イベント・勉強会
セッションチーム

2017年 3月16日 「徳丸浩とWordPressの脆弱性に対応したセキュリティ対策を学ぶ夜(第2回)」が開催されました。今回の記事では、こちらのセミナーのレポートをします!

KUSANAGI MAGAZINEにサポートスタッフの記事が掲載されました |ω・)

TECH
テクニカルサポート

KUSANAGIに搭載されているmonitという監視ツールを利用して、監視によりプロセス再起動時にメール通知を行う設定方法を紹介しています。

WordPressのお手軽セキュリティ対策セミナー イベントレポート

イベント・勉強会
いきを

2017年2月2日に開催されたWordPressのお手軽セキュリティ対策セミナーについてレポートします!デモの資料やセッション内容など、参加できなかった方にも嬉しい内容が盛りだくさん、セキュリティとKUSANAGIのお話が中心です。

KUSANAGIのWordPressの速さをわかりやすく解説してみた

TECH

KUSANAGIが本当に速いか検証してみました。体感でリンクをクリックした場合の表示速度と大量アクセスの場合のサーバーの処理速度の2つを検証。結果は・・・

ひいき目無しで、KUSANAGI搭載WordPress お試し使ってみた

TECH
セッションチーム

黒い画面を全く見ずに、かんたんに使えるの?を実証するため、KUSANAGAI搭載WordPressホスティング2週間お試し~ページ公開 までをレポートしちゃいます。

社内新卒女子ブログ by KUSANAGI とSEOの話

TECH
バナナ かじる

KUSANAGIインストール済WordPress環境でブログ運用してみたので、SEOとアクセス解析目線で報告してみた話。

KUSANAGIの凄さを実感!エクスクラウドのブログをリニューアル

TECH
いきを

当ブログをリニューアルしました!サーバーをKUSANAGI標準搭載のWordPressホスティングのサーバーに移行して「?」となったところ、移行してよかったところの2点をまとめました!

EX-CLOUD for KUSANAGI(エクスクラウドのWordPressホスティング)が出来るまで

TECH
テクニカルサポート

KUSANAGI Advent Calendar 2016の7日目。KUSANAGIを標準搭載したエクスクラウドのWordPressホスティングのプロジェクトはこう始まりました。

KUSANAGIコマンドで もうひとつのWordPressサイトをつくる

TECH
テクニカルサポート

KUSANAGIコマンドを使って、WordPressのサイトを複数構築する場合の手順をまとめました。

ページトップへ