RSS | ATOM
iplogを使ってみる(3)
iplogについて書いているが、使いこなせているか?と聞かれると微妙だ・・・
ログはいつでも見ることが出来るが、毎日ログを見る・・・というのも意外と面倒なもので、気がついたとき(気になる時・・・か)に見るような具合だ

しかし、あるのと無いのとでは、雲泥の差だと、自分に言い聞かせ(笑)、Linuxをインストールする際には、必ず仕込んでいる
稀に、ネットワークが重いなぁ・・・と、感じたりすると、思い出したように見てみるが、不正アクセスが原因でネットワークが重くなっている(変なパケットが飛んでいる)こともなく、どちらかといえば、重くなっている原因は何なのか?ということを探すための補助的に使っている・・・という感じだろうか・・・

では、iplogのフィルタルールについて・・・
続きを読む >>
author:ino, category:iplog, 11:19
comments(0), trackbacks(0), pookmark
iplogを使ってみる(2)
iplogは、どこからどこに対して通信が行われたのかを記録するものです
と書くと、UNIX系であればsyslogにログを残すのだから必要ないように思えるかもしれないが、iplogの場合は、動作しているコンピュータへ向けて発生したトラフィックをサービスが稼働しているかどうかに関わらず記録していく
例えば、不正アクセス者が、セキュリティホールを探すべく、サービススキャンを行った場合、単なるtcp/22ポート(sshdのポート)に対するものであれば、syslogには何も記録されないが、iplogを運用しているのあれば、sshdのサービスにトラフィックが発生していると記録します

インストールは前回で終わったので、今回は設定
続きを読む >>
author:ino, category:iplog, 13:46
comments(0), trackbacks(0), pookmark
iplogを使ってみる(1)
このブログ、書き始めてからセキュリティの項目しか書いていないようにも思えるが、サーバを構築する際には、やはり、セキュリティが気になると思われるので、そっちを集中的に書き込みをしている

今回のインストールの題材(?)は、ネットワーク上を流れるパケットの、通信元&通信先のそれぞれのIPアドレスと、ポートを記録できるツール、「iplog」のインストール方法
続きを読む >>
author:ino, category:iplog, 16:10
comments(0), trackbacks(0), pookmark