投稿日:2004年03月13日 作成鷹の巣

No.15164 ip-spoofingやnet-biosのログを確認することの意義は?



ip-spoofingやnet-biosのログを確認することの意義は?

No.15164 投稿時間:2004年03月13日(Sat) 01:00 投稿者名:jemini URL:

お世話になります。jeminiと申します。
家庭にlinuxを使ったルータを使用しております。
フィルタリングやフォワードなどiptablesを使用しております。
いろいろなサイトを確認をしたのですが、
ip-spoofingのログやnet-biosへのポートへのログを
とっている方々がおられます。
ログをとるにこしたことはないと思うのですが、
遮断しているログを確認することの意義について
今ひとつ認識が甘いせいか必要性が感じられません。
ログの出力先を変更するためsyslogの変更の仕方が
わからないのでmessageログにたまるばかりなので
ほかのmessageログの記述がわかりづらいので現在
ログをとっていません。
iptablesで出力させるログの必要性のご指摘や
叱咤などございましたらお願いします。


遮断しているログを取らないと侵入の予測検知ができませんよ。

No.15183 投稿時間:2004年03月14日(Sun) 11:03 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/

> 家庭にlinuxを使ったルータを使用しております。
> フィルタリングやフォワードなどiptablesを使用しております。
> いろいろなサイトを確認をしたのですが、
> ip-spoofingのログやnet-biosへのポートへのログを
> とっている方々がおられます。
> ログをとるにこしたことはないと思うのですが、
> 遮断しているログを確認することの意義について
> 今ひとつ認識が甘いせいか必要性が感じられません。

通過するログは、Webサーバー等のアクセスログにも記録されるので取る必要はないのですが、
遮断しているログを取らないと侵入の予測検知ができませんよ。

> ログの出力先を変更するためsyslogの変更の仕方が
> わからないのでmessageログにたまるばかりなので
> ほかのmessageログの記述がわかりづらいので現在
> ログをとっていません。

「linux syslog ディレクトリ 変更」
http://www.google.com/search?sourceid=navclient&hl=ja&ie=UTF-8&oe=UTF-8&q=linux+syslog+%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA+%E5%A4%89%E6%9B%B4
あたりで調べて見て下さい。


|目次|掲示板|過去ログ目次|▲頁先頭|