オープンソースのSecurity Softがありました。

日経Linux2013年11月号を見ていたら、サーバー用のセキュリティソフトについての紹介がありました。

OpenSourceSecurity（OSSEC）というもので、本家の公式サイトはこちら（http://www.ossec.net/）です。Micro Trendが買収して、オープンソースとして公開しながら、サポート料金を徴収するビジネスを展開しているようです。

各サーバーにエージェントを走らせて、管理サーバーで集中管理するサーバー―エージェント型のセキュリティソフトで、監視するためにブラウザを使います。

ファイル改ざん検知機能のほか、やっかいなRootKitの検知などもしてくれるそうです。日経LinuxではCentOS用に書かれていますが、本家ダウンロードサイトからダウンロードできる本体には日本語にも対応したインストール・ソフトが内蔵されていますので、こちらを使ったほうが簡単にインストールできそうです。ただし、インストール時にソースコードをコンパイルしますので、開発ツール一式をインウトールしておくことが必要です。もちろん、Ubuntuのサーバー版にも対応します。$ sudo apt-get install build-essential。ただし、肝心の設定ファイルについて、日本語の説明はないので、まずは日経Linux11月号を手に入れておくのも手だと思います。

監視ツールは、PHPで書かれています。初期状態では、時刻がUTCになっていて、「時刻がおかしい」旨の大量の警告メッセージが出ますので、/etc/php5/apache2/php.iniファイルでtimezoneをAsia/Tokyoにしておく必要があります。また、セキュリティソフトはデフォルトで/var/ossecにインストールされますが、監視ツールを立ち上げると、この「ディレクトリにアクセスできません」のメッセージが出ますので、/etc/groupを変更するとか、危険ですがchownを使う必要があります。