目的 この資料では Web サイトの改ざん 編集 悪意のあるコード挿入を監視する Web サイト改ざん監視ウィザードの使用方法について説明します Web サイト改ざん監視ウィザードを使用すれば Web サイトの改変を監視し Web サイトに好ましくないコンテンツが見つかったら通知することができます 対象読者 この資料は Web サイトの改ざんを監視したい Nagios 管理者およびエンドユーザーを対象としています 検討事項 Web サイトの改ざんを監視する際に 以下について考慮してください : Web サイト改ざん設定ウィザードは特定の文字列または複数の文字列を検索するために正規表現を使用します 文字列は大文字小文字を区別しません 文字列は 1 行ごとに記入してください 事前定義済みの単語リストがあります カテゴリ別でソートされます 監視したいサイトごとにカスタムの言語リストファイルを読み込ませることができます 監視中の Web サイトがアップしていて稼動状態にあることを検証するために正規表現マッチチェックも使用できますが 厳密にはオプションで Nagios XI でこの Web サイトをすでに監視している場合は冗長になる可能性があります Web サイト改ざん設定ウィザード Web サイト改ざん 設定ウィザードは正規表現チェックを使用して 特定の文字列が Web サイトに出現しないことを確認します チェックが 1 つ以上の検索対象文字列を見つけると ユーザーはクリティカル応答を受け取ります 以下の手順で使用します Step 1. 設定 -> 設定ウィザード をクリックします 1
Step 2. Web サイト アイコンをクリックします Step 3. Web サイト改ざん 設定ウィザードを選択します Step 4. 監視したい Web サイトの URL を入力し 次へ をクリックします メモ : Web サイトのメインページでも特定のサブページでもどちらでもかまいません Step 5. URL の詳細 セクションで以下を指定します ホスト名 : Nagios でのホスト名 サービス名プレフィックス : 識別のためこのウィザードで作成されたサービスの先頭に追加する文字列 IP アドレス : URL から自動検出された IP アドレスを別の IP アドレスに変更可能 Step 6. URL オプションセクションで以下を設定します SSL を使用する : HTTPS を使用する場合に有効にする ポート : 使用するポート番号 2
リダイレクト : リダイレクトページの処理方法 認証情報 : HTTP 基本認証で使用するユーザー名とパスワード Step 7. 改ざん監視 サービスで以下を設定します 改ざんコンテンツロケータ : Web ページに存在すると 悪い と考える単語のリストを入力します 手動で入力できます 1 行ずつ入力してください カスタムテキストファイルをアップロードできます (1 行 1 単語 ) 事前定義済みリストから選択できます メモ : 同時に複数のオプションを使用できます Web ページの正規表現マッチ : 正規表現一致を使用して単語を検索したり Web サイトがオンラインであることを検査したりしたい場合にチェックを付け Web サイトで検索したい文字列を入力します 入力した文字列が Web サイトに見つからない場合に アラートが出ます 正規表現検索を反転 : チェックする検索文字を反転できます この正規表現が Web サイトに見つかったら アラートを出します 3
Step 8. 設定が完了したら 次へ をクリックします メモ : 以降の作業は他のウィザードと同じです Step 9. 通常時の監視間隔と障害発生時の監視間隔および監視回数を指定し 次へ をクリックします メモ : 完了 をクリックすると 以降の設定項目 ( 通知設定 グループ設定 ) についてデフォルト値が使用されます 以降のステップではいつでも 完了 できます 完了 をクリックすると 最終ステップに移動します Step 10. ( 前の手順で 次へ をクリックした場合は ) 障害検出時の通知タイミング 障害が解決しない場合の通知間隔 通知先を指定し 次へ をクリックします Step 11. ( 前の手順で 次へ をクリックした場合は ) 関連付けたいホストグループ サービスグループ 親ホストを指定します Step 12. 適用 をクリックします 4
Step 13. 設定が正常に適用されたことを確認します Step 14. 設定の適用が完了するとチェックが起動します ステータス詳細を表示する リンクをクリックして 監視状況を確認してみます Step 15. 以下のような結果が表示されます トラブルシューティング サイトの中には シンプルなリダイレクトを意味する HTTP 301 コードを発行し check_http ベースのチェックで問題を引き起こす場合があります この場合は 以下を実施し "-f follow オプションを追加ください Step 1. 設定 -> Core コンフィグマネージャ を選択します Step 2. Step 3. ログイン画面が表示された場合は ユーザー名 パスワードを入力しログインします 画面左のメニューから サービスをクリックします 5
Step 4. 設定名 ( ホスト名 ) でフィルタして監視対象の Web サイトを見つけます メモ : Web サイト改ざん 設定ウィザードの サービスプレフィックス フィールドにプレフィックスを入力した場合は サービス説明の先頭に指定したプレフィックスが追加されます Step 5. Web サイト改ざん 設定ウィザードで 改ざんコンテンツロケータ チェックボックスを有効にした場合は _Website Defacement サービスの 編集 アイコンをクリックします メモ : 改ざんコンテンツロケータで指定した単語が Web サイトで見つかったら アラートが送信されます Step 6. $ARG3$ フィールドに -f follow を追加し 保存 をクリックします メモ : 検索に指定した単語リストは $ARG1$ フィールドに設定されています 6
Step 7. Web サイト改ざん監視ウィザードで Web ページの正規表現マッチ チェックボックスを有効にした場合は _Web Page Regex Match サービスの 編集 アイコンをクリックします メモ : Web ページの正規表現マッチで指定した文字列が見つからない場合に アラートが送信されます Step 8. $ARG3$ フィールドに -f follow と入力し 保存 をクリックします Step 9. 設定を適用 をクリックします Step 10. 設定が正常に適用されたことを確認します 7
お問い合わせ 弊社では Nagios XI に関するご意見 フィードバックをお待ちしております Nagios XI についてご不明な点がございましたら 以下までお問い合わせください ジュピターテクノロジー株式会社 (Jupiter Technology Corp.) 住所 : 183-0023 東京都府中市宮町 2-15-13 第 15 三ツ木ビル 8F URL: http://www.jtc-i.co.jp/ 電話番号 : 042-358-1250 FAX 番号 : 042-360-6221 ご購入のお問い合わせ : お問い合わせフォーム https://www.jtc-i.co.jp/contact/scontact.php メール sales@jtc-i.co.jp 製品サポートのお問い合わせ : カスタマーポータル https://www.jtc-i.co.jp/support/customerportal/ 8
日本語マニュアル発行日 2016 年 02 月 19 日本マニュアル原文 Nagios XI How To Monitor Website Defacement With Nagios XI Revision 1.0 September, 2015 ジュピターテクノロジー株式会社