Comments
Description
Transcript
Nagios XI Webサイトの改ざん監視
Nagios XI – Web サイトの改ざん監視 目的 この資料では、Web サイトの改ざん、編集、悪意のあるコード挿入を監視する Web サイト改ざん監 視ウィザードの使用方法について説明します。Web サイト改ざん監視ウィザードを使用すれば、 Web サイトの改変を監視し、Web サイトに好ましくないコンテンツが見つかったら通知することがで きます。 対象読者 この資料は、Web サイトの改ざんを監視したい Nagios 管理者およびエンドユーザーを対象としてい ます。 検討事項 Web サイトの改ざんを監視する際に、以下について考慮してください: • 「Web サイト改ざん」設定ウィザードは特定の文字列または複数の文字列を検索するた めに正規表現を使用します。 • 文字列は大文字小文字を区別しません。 • 文字列は1行ごとに記入してください。 • 事前定義済みの単語リストがあります。カテゴリ別でソートされます。 • 監視したいサイトごとにカスタムの言語リストファイルを読み込ませることができます。 • 監視中の Web サイトがアップしていて稼動状態にあることを検証するために正規表現マ ッチチェックも使用できますが、オプションでありこの Web サイトをすでに監視している場 合は冗長になる可能性があります。 Web サイト改ざん設定ウィザード 「Web サイト改ざん」設定ウィザードは正規表現チェックを使用して、特定の文字列が Web サイトに 出現しないことを確認します。チェックが1つ以上の検索対象文字列を見つけると、ユーザーはク リティカル応答を受け取ります。以下の手順で使用します。 Step 1. 「設定 -> 設定ウィザード」をクリックします。 Nagios XI Web サイトの改ざん監視 rev 2.1 1 Nagios XI – Web サイトの改ざん監視 Step 2. 「Web サイト」アイコンをクリックします。 Step 3. 「Web サイト改ざん」設定ウィザードを選択します。 Step 4. 監視したい Web サイトの URL を入力し、「次へ」をクリックします。 メモ: Web サイトのメインページでも特定のサブページでもどちらでもかまいません。 Step 5. Step 6. 「URL の詳細」セクションで以下を指定します。 • ホスト名: • サービス名プレフィックス: 識別のためこのウィザードで作成されたサービスの先頭 に追加する文字列 • IP アドレス: Nagios のホスト名 URL から自動検出された IP アドレスを別の IP アドレスに変更可能 「URL オプション」セクションで以下を設定します。 • SSL を使用する: HTTPS を使用する場合に有効にする • ポート: 使用するポート番号 Nagios XI Web サイトの改ざん監視 rev 2.1 2 Nagios XI – Web サイトの改ざん監視 Step 7. • リダイレクト: リダイレクトページの処理方法 • 認証情報: HTTP 基本認証で使用するユーザー名とパスワード 「改ざん監視サービス」セクションで以下を設定します。 • 改ざんコンテンツロケータ: Web ページに存在すると、“悪い” と考える単語のリスト を入力します。 • 手動で入力できます。1行ずつ入力してください。 • カスタムテキストファイルをアップロードできます(1行1単語)。 • 事前定義済みリストから選択できます。 下は、「Gambling」にチェックを付けて「デフォルト読み込み」をクリックした例です。 Nagios XI Web サイトの改ざん監視 rev 2.1 3 Nagios XI – Web サイトの改ざん監視 • Web ページの正規表現マッチ: 特定の単語または表現が含まれる Web ページコンテンツをチェックできます。 チェックをつけると、「Web Page Regex Match」サービスが作成されます。Web サイト 上で検索したい文字列を入力します。入力した文字が Web サイト上に見つからない 場合にアラートが発報されます。 • 正規表現検索を反転: 入力した文字列が Web サイト上に見つかった場合にアラートを発報します。 Nagios XI Web サイトの改ざん監視 rev 2.1 4 Nagios XI – Web サイトの改ざん監視 Step 8. 設定が完了したら、「次へ」をクリックします。 以降の作業は他のウィザードと同じです。最終ステップまで進みます。 Step 9. 「適用」をクリックし、設定が正常に適用されたことを確認します。 Step 10. 設定の適用が完了するとチェックが起動します。「ステータス詳細を表示する」リンクをク リックして、監視状況を確認してみます。 Step 11. 以下のような結果が表示されます。 上のスクリーンショット例では、「Web Page Regex Match」サービスがクリティカルステータス(301 Moved Permanently - pattern not found - 461 bytes in 8.964 second response time)になっています。次のトラブルシューティングセクションでこの問題を修正しま す。 「_ Website Defacement」サービスは正常ステータスですが、”301 Moved Permanently - pattern not found” がレポートされているため修正する必要があります。 トラブルシューティング サイトの中には、シンプルなリダイレクトを意味する HTTP 301 コードを発行し、check_http プ ラグインでのチェックで(上のスクリーンショット例のように)問題を引き起こす場合があります。こ の場合は、follow 引数を使用してサービス定義に "-f follow” オプションを追加ください。 Nagios XI Web サイトの改ざん監視 rev 2.1 5 Nagios XI – Web サイトの改ざん監視 手順は以下のとおりです: Step 1. 「設定 -> Core コンフィグマネージャ」 を選択します。 Step 2. ログイン画面が表示された場合は、ユーザー名、パスワードを入力しログインします。 Step 3. 画面左のメニューから、サービスをクリックします。 Step 4. 設定名(ホスト名)でフィルタするなどしてサービスを見つけます。 メモ: 「Web サイト改ざん」設定ウィザードの「サービスプレフィックス」フィールドにプレフ ィックスを入力した場合は、サービス説明の先頭に指定したプレフィックスが追加されま す。 Step 5. 「サービス名前」列のサービス名リンクをクリックします。 Nagios XI Web サイトの改ざん監視 rev 2.1 6 Nagios XI – Web サイトの改ざん監視 Step 6. 「$ARG3$」フィールドの –f ok を、-f follow に変更し、「保存」をクリックします。 Step 7. 残りのサービスも同様の手順で、「$ARG3$」フィールド値を、-f follow に変更して「保存」 します。 Step 8. 「設定を適用」をクリックします。 Nagios XI Web サイトの改ざん監視 rev 2.1 7 Nagios XI – Web サイトの改ざん監視 Step 9. 設定が正常に適用されたことを確認します。 新しい設定でチェックが正しく実行されていることを確認します。 お問い合わせ 弊社では、Nagios XI に関するご意見、フィードバックをお待ちしております。 Nagios XI についてご不明な点がございましたら、以下までお問い合わせください。 ジュピターテクノロジー株式会社(Jupiter Technology Corp.) 住所: 〒183-0023 東京都府中市宮町 2-15-13 第 15 三ツ木ビル 8F URL: http://www.jtc-i.co.jp/ 電話番号: 042-358-1250 FAX 番号: 042-360-6221 ご購入のお問い合わせ: お問い合わせフォーム https://www.jtc-i.co.jp/contact/scontact.php メール [email protected] 製品サポートのお問い合わせ: カスタマーポータル https://www.jtc-i.co.jp/support/customerportal/ Nagios XI Web サイトの改ざん監視 rev 2.1 8 Nagios XI – Web サイトの改ざん監視 日本語マニュアル発行日 2016 年 02 月 10 日 本マニュアル原文 Nagios XI – How To Monitor Website Defacement With Nagios XI Revision 1.0 – September, 2015 ジュピターテクノロジー株式会社 Nagios XI Web サイトの改ざん監視 rev 2.1