さくらVPSのCentOS6をCentOS7へ再構築する(5) ‐リソース監視と脆弱性診断‐

本投稿は、リソース監視と脆弱性診断のあたりをまとめた記事です。

リソース監視も脆弱性診断もちゃんとやりたいなーと思っていてあまりできていなかったので、これを機に改めて設定することに。
まぁ設定というよりも外部サービスにお任せなのですが…

リソース監視は、はてなさんがやっているmackerel に、脆弱性診断はWaltiにお任せしてます。

mackerelは5ホストまでは無料、Waltiはさくらインターネットからキャンペーンでクーポンを頂いたので
そちらを使ってます。

WaltiはWordpressの脆弱性診断であれば無償なのでそれだけ使うのもありかも。

監視という意味では、Logwatchと、SiteGardLiteが入っています。
Wordpressへの攻撃系のログはSiteGardLiteからメールで通知されるようになってます。

Waltiの脆弱性診断は、SiteGardLiteからのアラートの対象になってしまうので、下記のような設定で回避しています。

SiteGardLiteの設定

モジュール設定>カスタム・シグネチャ で新規作成する

・シグネチャ―名:Walti
・コメント:脆弱性診断からのアクセス
・動作:監視
・条件(接続元IPアドレス):(^104\.131\.152\.74|^153\.127\.204\.196)

※投稿日現在のIPアドレス(Waltiのヘルプに対象IPが記載されています)

モジュール設定>通知除外

監視を通知しない にチェック

これで通知されなくなるはず(ログとしてはたくさんあがりますが・・・)