[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27252] Re: Linux のすさまじいトラフィック



佐野@浜松です。

In <003601c0a60b$e353e0b0$645ecad8@vs3>,
  on "Tue, 6 Mar 2001 16:06:12 +0900',
   with "Linuxのすさまじいトラフィック",
 takeo@xxxxxxxxxxxxxxxx (Takeo Shibata) さん wrote:

> いつもお世話になっています
> Webサーバー、ApacheをいれたRedhat6.2
                             ~~~~~~~~~

このバージョンはいろいろと狙われているらしいですが、
セキュリティーホールの修正は適用済みですか ?

 http://www.linux.or.jp/security/ あたりをじっくり
眺めてみることをお勧めします。

> アクセスログを人ととうりみましたが
> 怪しいそうなものはなかったで

既にクラックされてしまっている場合、ログはあてにならないです。

クラックされる前、インストール直後とかに tripwire とか入れて
予防線を張っておくのがいい、とかいう人もいますね。

 $ apt-cache show tripwire
Package: tripwire
Priority: extra
Section: non-free/admin
Installed-Size: 576
Maintainer: Stephen Zander <gibreel@debian.org>

Filename: dists/potato/non-free/binary-i386/admin/tripwire_1.2-16.1.deb
Size: 314434

Description: A file and directory integrity checker.
 Tripwire is a tool that aids system administrators and users in
 monitoring a designated set of files for any changes.  Used with
 system files on a regular (e.g., daily) basis, Tripwire can notify
 system administrators of corrupted or tampered files, so damage
 control measures can be taken in a timely manner.

私は logcheck 入れてます。

 $ apt-cache show logcheck
Package: logcheck
Priority: optional
Section: admin
Installed-Size: 76
Maintainer: Rene Mayrhofer <rmayr@xxxxxxxxxx>

Filename: dists/potato/main/binary-i386/admin/logcheck_1.1.1-4.deb
Size: 26322

Description: Mails anomalies in the system logfiles to the administrator
 Logcheck is part of the Abacus Project of security tools. It is a program
 created to help in the processing of UNIX system logfiles generated by the
 various Abacus Project tools, system daemons, Wietse Venema's TCP Wrapper
 and Log Daemon packages, and the Firewall Toolkitby Trusted Information
 Systems Inc.(TIS).
 .
 Logcheck helps spot problems and security violations in your logfiles
 automatically and will send the results to you in e-mail. This program is
 free to use at any site. Please read the disclaimer before you use any of
 this software.

関係無さそうなものまで引っかかるので、最初の設定がちょっと面倒
だった気はしますが、いろいろメールしてくれるので参考にはなります。

> ホストのものから判断して
> 
> なにかDos攻撃のようなものをかけられているような
> 気がするのですがLinuxはpingとかtelnetなど
> 試みた段階でログ記録するのでしょうか?
> 
> そのログは通常どこに保存されるかご存知でしょうか?

普通は /var/log/ の下とか、かな。でも RedHat のことは
よくわかりませんので。

 RedHat のシステム管理について debian-users で質問しても
あまり効率は良くないような気がします。

-- 
     # (わたしのおうちは浜松市、「夜のお菓子」で有名さ。)
    <kgh12351@xxxxxxxxxxx> : Taketoshi Sano (佐野 武俊)