[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[bjlug-ml] Re: how can I read log files?

To: bjlug-ml@bjlug.org
Subject: [bjlug-ml] Re: how can I read log files?
From: Katsunori Tanaka <ktanaka7@mediaone.net>
Date: Thu, 14 Jun 2001 12:13:38 -0400
In-Reply-To: <00b101c0f4e2$2073cc60$b30410ac@qa117>; from k@gutara.com on Thu, Jun 14, 2001 at 10:54:35AM -0400
List-Help: <mailto:bjlug-ml-ctl@bjlug.org?body=help>
List-Owner: <mailto:bjlug-ml-admin@bjlug.org>
List-Post: <mailto:bjlug-ml@bjlug.org>
List-Software: fml [fml 4.0 (20010115)]
List-Unsubscribe: <mailto:bjlug-ml-ctl@bjlug.org?body=unsubscribe>
References: <200106100646.f5A6kxH14270@lazybird.tncc.suginami.tokyo.jp><20010611101744.BE23.KOIZUMI@infonetplus.com><200106112225.f5BMPfO82737@lazybird.tncc.suginami.tokyo.jp><000d01c0f38b$4cebcf20$b64188d2@celeron><200106130249.f5D2n6H34118@lazybird.tncc.suginami.tokyo.jp><003001c0f45c$a9fa5de0$f66be5ca@celeron><20010613200848.A14533@bjlug.org><200106140215.f5E2FQo77978@lazybird.tncc.suginami.tokyo.jp><002301c0f4c7$0454a7e0$4984fea9@celeron> <200106141300.f5ED0Q396645@lazybird.tncc.suginami.tokyo.jp> <00b101c0f4e2$2073cc60$b30410ac@qa117>
Reply-To: bjlug-ml@bjlug.org
User-Agent: Mutt/1.2.4i-jp0

On Thu, Jun 14, 2001 at 10:54:35AM -0400, gutara wrote:
> 1） 外部からのアクセスログはどのように取られてますか？

Linksysのルーターを買うまではLinuxでIPfwadmというのを使ってました。
IPfwadmの設定ファイルでログオプションをつけることによって、/var/log/messages
にログすることができました。
Linksysのルーターにもログ機能はついていていますが、Windowsを必要とするので使っ
ていません。

> 2） 「セキュリティホールを探すアクセス」という行為は、ログファイル中、どのよ
> うに記述されているのでしょうか？

知らないIPアドレスから複数のポートにアクセスしようとしてDENYされた、という
ようにログされます。この行為(「セキュリティホールを探すアクセス」)はポート・
スキャンとかSniffingと呼ばれてます。来週の水曜にMITあるBLUのミーティングでは、
まさにこのことについてのプレゼンがあるそうなので、必見ですよ＞ みなさん。

AT&T Broadbandにはroadrunner.techtalk.securityというNews Groupがあります。
ここでは、ユーザー同士が「いつどこの誰にこんなポートをスキャンされた」とか
「こんなポートをアタックされたのだが、このポートは一体何に使われているのか」
なんてことが日夜話し合われてますよ。

克

Follow-Ups:
- [bjlug-ml] Re: how can I read log files?
  - From: Masami Kobayashi <masami@tncc.suginami.tokyo.jp>
- [bjlug-ml] Re: how can I read log files?
  - From: "gutara" <k@gutara.com>

References:
- [bjlug-ml] セキュリティホール memo ML
  - From: Masami Kobayashi <masami@tncc.suginami.tokyo.jp>
- [bjlug-ml] Re: セキュリティホール memo ML
  - From: Makoto Koizumi <koizumi@infonetplus.com>
- [bjlug-ml] Re: セキュリティホール memo ML
  - From: Masami Kobayashi <masami@tncc.suginami.tokyo.jp>
- [bjlug-ml] はじめまして
  - From: "ichigo" <ichigo15@palette.plala.or.jp>
- [bjlug-ml] Re: はじめまして
  - From: Masami Kobayashi <masami@tncc.suginami.tokyo.jp>
- [bjlug-ml] Re: はじめまして
  - From: "ichigo" <ichigo15@palette.plala.or.jp>
- [bjlug-ml] Re: はじめまして
  - From: Katsunori Tanaka <ktanaka7@mediaone.net>
- [bjlug-ml] Re: はじめまして
  - From: Masami Kobayashi <masami@tncc.suginami.tokyo.jp>
- [bjlug-ml] Re: はじめまして
  - From: "ichigo" <ichigo15@palette.plala.or.jp>
- [bjlug-ml] Re: はじめまして
  - From: Masami Kobayashi <masami@tncc.suginami.tokyo.jp>
- [bjlug-ml] how can I read log files?
  - From: "gutara" <k@gutara.com>

Prev by Date: [bjlug-ml] Re: 第 2回 BJLUG Linux 勉強会のご案内
Next by Date: [bjlug-ml] Re: how can I read log files?
Prev by thread: [bjlug-ml] how can I read log files?
Next by thread: [bjlug-ml] Re: how can I read log files?
Index(es):
- Date
- Thread