本投稿は、リソース監視と脆弱性診断のあたりをまとめた記事です。
リソース監視も脆弱性診断もちゃんとやりたいなーと思っていてあまりできていなかったので、これを機に改めて設定することに。
まぁ設定というよりも外部サービスにお任せなのですが…
リソース監視は、はてなさんがやっているmackerel に、脆弱性診断はWaltiにお任せしてます。
mackerelは5ホストまでは無料、Waltiはさくらインターネットからキャンペーンでクーポンを頂いたので
そちらを使ってます。
WaltiはWordpressの脆弱性診断であれば無償なのでそれだけ使うのもありかも。
監視という意味では、Logwatchと、SiteGardLiteが入っています。
Wordpressへの攻撃系のログはSiteGardLiteからメールで通知されるようになってます。
Waltiの脆弱性診断は、SiteGardLiteからのアラートの対象になってしまうので、下記のような設定で回避しています。
SiteGardLiteの設定
モジュール設定>カスタム・シグネチャ で新規作成する
・シグネチャ―名:Walti
・コメント:脆弱性診断からのアクセス
・動作:監視
・条件(接続元IPアドレス):(^104\.131\.152\.74|^153\.127\.204\.196)
※投稿日現在のIPアドレス(Waltiのヘルプに対象IPが記載されています)
モジュール設定>通知除外
監視を通知しない にチェック
これで通知されなくなるはず(ログとしてはたくさんあがりますが・・・)