[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: logcheck po-debconf訳

From: Hideki Yamane <henrich@xxxxxxxxxxx>
Subject: Re: logcheck po-debconf訳
Date: Wed, 19 May 2004 01:01:14 +0900
List-help: <mailto:debian-doc-ctl@debian.or.jp?body=help>
List-id: debian-doc.debian.or.jp
List-owner: <mailto:debian-doc-admin@debian.or.jp>
List-post: <mailto:debian-doc@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-doc-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-doc-ctl@debian.or.jp; help=<mailto:debian-doc-ctl@debian.or.jp?body=help>
X-ml-name: debian-doc
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-doc@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-3.7 required=10.0 tests=ISO2022JP_BODY,SIGNATURE_SHORT_SPARSE,SPAM_PHRASE_00_01 version=2.44
References: <200405151958.i4FJw3D4000915@xxxxxxxxxxxxxxxxx> <20040519002826R.VEC05526@xxxxxxxxxxx>
Message-id: <200405181601.i4IG1BCo003413@xxxxxxxxxxxxxxxxx>
X-mail-count: 03724
X-mailer: Datula version 1.52.01.01 for Windows

  やまね  です。

  "Wed, 19 May 2004 00:28:08 +0900", "TAKEI Nobumitsu"
  "Re: logcheck po-debconf訳"

>武井伸光です．校正しました．

　ありがとうございます。助かります。


>それぞれ，
>「 ignore.d ディレクトリは付加的な動作を行うようになりました。」
>「run-parts(8) は .d ディレクトリに含まれているルールファイルを取り
>扱うようになりました。」
>はいかがでしょうか．

　またやってました。それで頂きます。


>また，付加的は，加算的ではどうでしょう．

　これは、あまり違いを感じられません。

　＃付加的でも意味合いが取りづらいですが、この下に具体的に server + ...
　　という書き方で記述があるので無視してかまわないかなと思います。



>> "The rulefiles in logcheck-database have just been through an audit to remove "
>> "duplicate entries and to make them more specific - this also reduces false "
>> "negatives."
>> msgstr ""
>> "logcheck-database にあったルールファイルは監査の結果、重複した項目の削除とよ"
>> "り専門的なものに変更することになりました。これは false nagative を減らすこと"
>> "にもなります。"
>
>まず，false n*e*gative ですね．

　失礼しました。修正します。


>英辞郎をひいてみると，

　いや、これは医学用語というよりは IDS 特有の用語と考えて頂いたほう
　がよいと思います。false-negative/positive で通じるはずです。

　参考：http://www.isskk.co.jp/security_center/glossary/#false_negative


　logcheckはログをチェックし、怪しげな挙動をピックアップして知らせる
　ツールです。状況としては

　・侵入の形跡があるのにスルーしてしまった場合が false-negative
　・通常のログであるのに侵入と誤検知してしまった場合が false-positive

　です。よりチェックを詳細化することによって誤検知を減らすわけです。
　よって、私としてはこの部分に関してはそのままでよいと考えます。





-- 
Regards,

 Hideki Yamane    mailto:henrich @ samba.gr.jp/iijmio-mail.jp

References:
- logcheck po-debconf訳
  - From: Hideki Yamane
- Re: logcheck po-debconf訳
  - From: TAKEI Nobumitsu

Prev by Date: Re: logcheck po-debconf訳
Next by Date: [d-i doc] install-methods/tftp/rarp.xml 更新
Previous by thread: Re: logcheck po-debconf訳
Next by thread: [d-i doc] boot-new 更新
Index(es):
- Date
- Thread