パソコンOS入門 - Chrome OS Flex / Linux編 -

Rkhunterの基本コマンド集 1. Rkhunterのデータベース更新 sudo rkhunter --update 説明 : ルートキットの定義データベースを最新の状態に更新します。 2. システムチェック sudo rkhunter --check 説明 : システムをスキャンし、ルートキットや不正な設定ファイルを確認します。 3. 詳細なチェックレポート sudo rkhunter --check --rwo 説明 : 警告のみ表示し、問題があれば対応が必要です。 4. ログファイルの確認 sudo cat /var/log/rkhunter.log 説明 : スキャン結果を保存しているログファイルを確認できます。 5. インストールされているファイルの整合性チェック sudo rkhunter --propupd 説明 : ファイルの整合性チェックデータベースを更新します。システム変更後に実行してください。 Fail2banの基本コマンド集 1. Fail2banサービスのステータス確認 sudo systemctl status fail2ban 説明 : Fail2banサービスが正常に動作しているか確認します。 2. Fail2banの監視中のログの確認 sudo fail2ban-client status 説明 : 現在Fail2banが監視しているログとアクティブなjail（ 監視対象のサービス ）を確認します。 3. 特定のjailのステータス確認 sudo fail2ban-client status sshd 説明 : sshd Jailの詳細なステータスを確認します。SSHサービスの監視状況などがわかります。 4. 特定のIPアドレスを手動でBanする sudo fail2ban-client set sshd banip <IPアドレス> 説明 : 指定したIPアドレスをSSH Jailで手動でブロックします。 5. 特定のIPアドレスを手動でUnbanする sudo fail2ban-client set sshd unbanip <IPアドレス> 説明 : 手動でBanしたIPアドレスを解除します。 これらのコマンドを覚えておくことで、セキュリティ管理がより効率的になります。

ClamAVの基本コマンド一覧と使い方 Linux MintなどのLinuxディストリビューションでセキュリティを強化するために、ClamAVを使用してウイルスやマルウェアをスキャンすることができます。今回は、ClamAVの主要なコマンドとその使い方について解説します。 1. ClamAVのデータベースを更新するコマンド ClamAVを使う前に、ウイルス定義データベースを最新にすることが重要です。以下のコマンドでデータベースを更新しましょう。 sudo freshclam ポイント 定期的にデータベースを更新して最新の脅威に対応できるようにします。 2. 特定のディレクトリをスキャンするコマンド clamscan コマンドを使って、特定のディレクトリやファイルをスキャンすることができます。例えば、ホームディレクトリをスキャンする場合は次のコマンドを実行します。 clamscan -r /home オプションの説明 -r : サブディレクトリを再帰的にスキャンします。 3. スキャン結果をログファイルに保存する スキャン結果をファイルに保存したい場合、 --log オプションを使って、結果を指定したファイルに記録することができます。 clamscan -r /home -- log =/path/to/logfile.txt ポイント 後でスキャン結果を確認したり、定期的にログを保存する場合に便利です。 4. 感染ファイルを自動的に削除する 感染が見つかったファイルを自動的に削除したい場合は、 --remove オプションを追加します。 clamscan -r /home --remove 注意 削除される前に重要なファイルでないことを確認することが大切です。 5. メモリ使用量を制限する 大規模なスキャンを行う際にメモリ使用量を制限したい場合は、 --max-filesize オプションを使って、スキャンするファイルの最大サイズを指定できます。 clamscan -r /home --max-filesize=100M ポイント メモリを効率的に使いたい場合に便利です。 6. 特定のファイルタイプのみスキャンする 特定のファイルタイプのみをスキャンしたい場合、 --include オプションを使います。例えば、テキストファイルのみをスキャンするには次のよう...