[4] ログの設定(ログの保存期間設定)

ログは、事件が起きた際に被害範囲や犯人を特定するうえで手がかりとなる重要な要素です。

ログ集約サーバが他になく、そのサーバでしかログを管理していないならば、何かあったときに後から調べられるように保存期間を長くとります。ただし、ディスクサイズに注意してください。

  • 設定ファイル : /etc/logrotate.conf

デフォルトは「weekly * rotate 4」で1ヶ月分となっていますが、ログを10年分残すなら下記のとおりに修正します。以下では、/var/log/wtmpと/var/log/btmpも同じ期間残すために、rotate 1をコメントアウトしています。

# rotate log files monthly
monthly

# keep 120 months worth of backlogs
rotate 120
… 省略 …
# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {
    monthly
    create 0660 root utmp
        minsize 1M
    # rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    # rotate 1
}

[5] Apacheの設定

Apacheでは、脆弱性リスク低減とパフォーマンス維持のため、不要なモジュールの読み込みをコメントアウトして無効にしましょう。

  • 設定ファイル : /etc/httpd/conf/httpd.conf

例えば、WebDAV 機能がいらない場合は以下のとおりです。

#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so

サーバキャッシュ機能がいらない場合は、以下のようにします。

#LoadModule cache_module modules/mod_cache.so
#LoadModule disk_cache_module modules/mod_disk_cache.so

openssl ciphersコマンドなどで接続を指定し、「Qualys SSL Labs SSL Server Test」でチェックしてみることもおすすめします。