[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27252] Re: Linux のすさまじいトラフィック

From: Taketoshi Sano <kgh12351@xxxxxxxxxxx>
Subject: [debian-users:27252] Re: Linux のすさまじいトラフィック
Date: Wed, 7 Mar 2001 01:25:40 +0900
X-dispatcher: imput version 991025(IM133)
X-fingerprint: A1A0 F2D0 9C5D 7D61 DBA1 1507 D0B3 F3D0 AE31 C009
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <003601c0a60b$e353e0b0$645ecad8@vs3>
Message-id: <y5aae6y6flu.fsf@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 27252
User-agent: Semi-gnus/6.10.12 SEMI/1.12.1 ([JR] Nonoichi) FLIM/1.12.7 (Y�zaki) Emacs/20.7 (i386-debian-linux-gnu) MULE/4.0 (HANANOEN)

佐野＠浜松です。

In <003601c0a60b$e353e0b0$645ecad8@vs3>,
  on "Tue, 6 Mar 2001 16:06:12 +0900',
   with "Linuxのすさまじいトラフィック",
 takeo@xxxxxxxxxxxxxxxx (Takeo Shibata) さん wrote:

> いつもお世話になっています
> Webサーバー、ApacheをいれたRedhat6.2
                             ~~~~~~~~~

このバージョンはいろいろと狙われているらしいですが、
セキュリティーホールの修正は適用済みですか ?

 http://www.linux.or.jp/security/ あたりをじっくり
眺めてみることをお勧めします。

> アクセスログを人ととうりみましたが
> 怪しいそうなものはなかったで

既にクラックされてしまっている場合、ログはあてにならないです。

クラックされる前、インストール直後とかに tripwire とか入れて
予防線を張っておくのがいい、とかいう人もいますね。

 $ apt-cache show tripwire
Package: tripwire
Priority: extra
Section: non-free/admin
Installed-Size: 576
Maintainer: Stephen Zander <gibreel@debian.org>

Filename: dists/potato/non-free/binary-i386/admin/tripwire_1.2-16.1.deb
Size: 314434

Description: A file and directory integrity checker.
 Tripwire is a tool that aids system administrators and users in
 monitoring a designated set of files for any changes.  Used with
 system files on a regular (e.g., daily) basis, Tripwire can notify
 system administrators of corrupted or tampered files, so damage
 control measures can be taken in a timely manner.

私は logcheck 入れてます。

 $ apt-cache show logcheck
Package: logcheck
Priority: optional
Section: admin
Installed-Size: 76
Maintainer: Rene Mayrhofer <rmayr@xxxxxxxxxx>

Filename: dists/potato/main/binary-i386/admin/logcheck_1.1.1-4.deb
Size: 26322

Description: Mails anomalies in the system logfiles to the administrator
 Logcheck is part of the Abacus Project of security tools. It is a program
 created to help in the processing of UNIX system logfiles generated by the
 various Abacus Project tools, system daemons, Wietse Venema's TCP Wrapper
 and Log Daemon packages, and the Firewall Toolkitby Trusted Information
 Systems Inc.(TIS).
 .
 Logcheck helps spot problems and security violations in your logfiles
 automatically and will send the results to you in e-mail. This program is
 free to use at any site. Please read the disclaimer before you use any of
 this software.

関係無さそうなものまで引っかかるので、最初の設定がちょっと面倒
だった気はしますが、いろいろメールしてくれるので参考にはなります。

> ホストのものから判断して
> 
> なにかDos攻撃のようなものをかけられているような
> 気がするのですがLinuxはpingとかtelnetなど
> 試みた段階でログ記録するのでしょうか？
> 
> そのログは通常どこに保存されるかご存知でしょうか？

普通は /var/log/ の下とか、かな。でも RedHat のことは
よくわかりませんので。

 RedHat のシステム管理について debian-users で質問しても
あまり効率は良くないような気がします。

-- 
     ＃ (わたしのおうちは浜松市、「夜のお菓子」で有名さ。)
    <kgh12351@xxxxxxxxxxx> : Taketoshi Sano (佐野　武俊)

Follow-Ups:
- [debian-users:27254] Re: Linux のすさまじいトラフィック
  - From: Yasuhiro Fujita

References:
- [debian-users:27236] Linuxのすさまじいトラフィック
  - From: Takeo Shibata

Prev by Date: [debian-users:27251] Re: [GS-CJK] please test.
Next by Date: [debian-users:27253] Re: [GS-CJK] please test.
Previous by thread: [debian-users:27236] Linuxのすさまじいトラフィック
Next by thread: [debian-users:27254] Re: Linux のすさまじいトラフィック
Index(es):
- Date
- Thread