[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:27252] Re: Linux のすさまじいトラフィック
佐野@浜松です。
In <003601c0a60b$e353e0b0$645ecad8@vs3>,
on "Tue, 6 Mar 2001 16:06:12 +0900',
with "Linuxのすさまじいトラフィック",
takeo@xxxxxxxxxxxxxxxx (Takeo Shibata) さん wrote:
> いつもお世話になっています
> Webサーバー、ApacheをいれたRedhat6.2
~~~~~~~~~
このバージョンはいろいろと狙われているらしいですが、
セキュリティーホールの修正は適用済みですか ?
http://www.linux.or.jp/security/ あたりをじっくり
眺めてみることをお勧めします。
> アクセスログを人ととうりみましたが
> 怪しいそうなものはなかったで
既にクラックされてしまっている場合、ログはあてにならないです。
クラックされる前、インストール直後とかに tripwire とか入れて
予防線を張っておくのがいい、とかいう人もいますね。
$ apt-cache show tripwire
Package: tripwire
Priority: extra
Section: non-free/admin
Installed-Size: 576
Maintainer: Stephen Zander <gibreel@debian.org>
Filename: dists/potato/non-free/binary-i386/admin/tripwire_1.2-16.1.deb
Size: 314434
Description: A file and directory integrity checker.
Tripwire is a tool that aids system administrators and users in
monitoring a designated set of files for any changes. Used with
system files on a regular (e.g., daily) basis, Tripwire can notify
system administrators of corrupted or tampered files, so damage
control measures can be taken in a timely manner.
私は logcheck 入れてます。
$ apt-cache show logcheck
Package: logcheck
Priority: optional
Section: admin
Installed-Size: 76
Maintainer: Rene Mayrhofer <rmayr@xxxxxxxxxx>
Filename: dists/potato/main/binary-i386/admin/logcheck_1.1.1-4.deb
Size: 26322
Description: Mails anomalies in the system logfiles to the administrator
Logcheck is part of the Abacus Project of security tools. It is a program
created to help in the processing of UNIX system logfiles generated by the
various Abacus Project tools, system daemons, Wietse Venema's TCP Wrapper
and Log Daemon packages, and the Firewall Toolkitby Trusted Information
Systems Inc.(TIS).
.
Logcheck helps spot problems and security violations in your logfiles
automatically and will send the results to you in e-mail. This program is
free to use at any site. Please read the disclaimer before you use any of
this software.
関係無さそうなものまで引っかかるので、最初の設定がちょっと面倒
だった気はしますが、いろいろメールしてくれるので参考にはなります。
> ホストのものから判断して
>
> なにかDos攻撃のようなものをかけられているような
> 気がするのですがLinuxはpingとかtelnetなど
> 試みた段階でログ記録するのでしょうか?
>
> そのログは通常どこに保存されるかご存知でしょうか?
普通は /var/log/ の下とか、かな。でも RedHat のことは
よくわかりませんので。
RedHat のシステム管理について debian-users で質問しても
あまり効率は良くないような気がします。
--
# (わたしのおうちは浜松市、「夜のお菓子」で有名さ。)
<kgh12351@xxxxxxxxxxx> : Taketoshi Sano (佐野 武俊)