はじめての自宅サーバ構築 - Fedora/CentOS - Last Update 2008/12/01
It opened to 2004/09/19. Visitors
Pageviews
Today(IP/PV)		 3,607,269
14,149,290
287/1,184
このページは表示専用です。新規投稿・レスや最新情報はこちらです。

管理人さんへ質問!
日時: 2005/02/23 22:36
名前: ももんが

管理人 様

お世話になっています。管理人さんのホームページの中でいくつか質問があります。

1.<はじめての自宅サーバー構築>のトップページに<不正アクセス一覧>という
  ものがあるのですが、これはどういうツールを使って不正アクセスを検出して
  いるのですか?
2.同じく<アクセスランキング>というものがあるのですが、これもどいう
  ツールを使っているのか教えてください。
3.以前この掲示板でも話題になった、また管理人さんも解説をしている<Tomcat>
  ってどんなページなのですか?具体的にTomcatを使っているホームページなど
  ありましたら紹介をお願いします。

今後サーバー、ホームページを運営していく際の参考にしたいと思います。
回答を宜しくお願いします。(興味本位な感じの質問、3連発ごめんなさい)
Re: 管理人さんへ質問! ( No.1 )
日時: 2005/02/23 22:48
名前: 管理者

ももんが様、こんばんは。

<不正アクセス一覧>も<アクセスランキング>も実は自作CGIで集計しています。

<不正アクセス一覧>は、ログパスに出力されるファイルを全集計して、HTML化しています。
<アクセスランキング>は、SSI形式にして集計ファイルに加算する方式をとって、1時間毎に別のCGIで集計されたファイルをHTML化する様にしています。

3.のTomcatですが、構築はしましたが公開しておりません・・・
Tomcatって結構メモリを消費するんですよね・・・
本当はServlet+JSPにして掲示板などを作成し、JDBC接続でDB化する様な計画を立てていたのですが、サーバ再起動時の起動レスポンスとメモリ消費量の件で断念する事にしました。
現在はサービスすら起動していません・・・・

実は、メールで結構質問がくるのが、ももんが様と同じ<不正アクセス一覧>ってどう集計してるんですか?が多いので、後々、紹介ページを公開しようと思っています。
Re: 管理人さんへ質問! ( No.2 )
日時: 2005/02/23 23:20
名前: ももんが

早速の回答ありがとうございました。

えーーなんか難しそうな感じですね。どこかのサイトに雛形とか
アプリケーションがあるのかと思っていました・・・
私もCGIの勉強をして自作します。。。と言いたいところですが
残念ながら自作出来る自信が全くありません。<不正アクセス一覧>と
<アクセスランキング>の作り方が公開される日を楽しみに待っています。

いつも受身な感じで恐縮しています。
Re: 管理人さんへ質問! ( No.3 )
日時: 2005/03/02 22:47
名前: ももんが

<不正アクセス一覧の集計>のコンテンツのアップ有難うございました。
もう少し先のアップだと思っていたので早くてビックリ!という感じです。
<不正アクセス一覧の集計>の概略理解出来ました。今度の休みにコピー&
ペーストの連続で設置してみたいと考えてみます。
そのコンテンツの中でもう少し教えていただきたいことが有ります。
<質問>sshdが拒否したログを不正アクセスとしているという解釈で良い
    のでしょうか?他にFTPなども同様にしてチェックかけておいた方
    が良いのでしょうか?
Re: 管理人さんへ質問! ( No.4 )
日時: 2005/03/03 06:58
名前: 管理者

ももんが様、こんにちは。

コンテンツアップは、リピータの皆様から要望があった場合は出来るだけ早く行おうと思っています。
私もそうでしたが、構築やほしい情報などは、すぐに収集したいですからね!

> <質問>sshdが拒否したログを不正アクセスとしているという解釈で良い
>    のでしょうか?他にFTPなども同様にしてチェックかけておいた方
>    が良いのでしょうか?

@拒否したログを不正アクセスしているという解釈について。
本来、SSHやFTP・TELNETのポートは、そのサーバの管理者が使用致しますよね?
(FTPについては、ファイルのダウンロードを公開していた場合は別ですが・・)
要は、ターミナルでセッションを確立しようとした物を、私的に不正アクセスと解釈しています。

A他は、上記でも述べましたがFTPは判断が難しいですが、TELNETはチェックしておいたほうが良いでしょう。
ただし、公開したオリジナルCGIがそのまま流用できるかは未検証です。
理由として、TELNETセッション時のログフォーマットがSSHと同じか分からない為です。

またチェックの基準ですが、以下になります。
 ・SSHのポートを公開している → チェック対象
 ・TEKNETのポートを公開している → チェック対象
公開していないポートをチェックしても、WANからの接続は出力されませんからね。
Re: 管理人さんへ質問! ( No.5 )
日時: 2005/03/05 01:28
名前: ももんが

いつもすいません。内容了解しました。
開けたポートに対してはとことんチェックしなさいということですね。
ターミナルでセッションを確立しようとする奴が危ないですよ!ということですね。

話は若干それますが、アクセス数またアップしてきましたね。昨日は3,000超えてま
したよ。管理人さんの早レスの賜物ですね。
Re: 管理人さんへ質問! ( No.6 )
日時: 2005/03/05 09:29
名前: 管理者

ももんが様、こんにちは!!

ももんが様が解釈された通りです。
この前、1日で75回連続で接続しようとした同IPアドレスがありました。
私は、集計+携帯メルアド転送していたんですが、携帯が鳴りっ放しでした。
これに懲りて、「携帯メルアド転送」だけは外しましたが・・・


> 話は若干それますが、アクセス数またアップしてきましたね。昨日は3,000超えてま
> したよ。
お蔭様で順調に公開できる様になりました。
皆様、ありがとうございます。

> 管理人さんの早レスの賜物ですね。
いえいえ、ももんが様を始め、色々な方からもレスを付けて頂き、私自身教えて頂いている事が多々あります。
これも、リピータの皆様のお陰で賑わっている様な物です。
これからも、よろしくお願い致します!!
Copyright(©)2004-2008 First home server construction. All Right Reserved.