不正アクセスのログが集計されない。（良いことですけど）

不正アクセスのログが集計されない。（良いことですけど）

æ¥æï¼ 2006/03/14 23:05
ååï¼ house <info@shiawase-home.com>
参照： http://www.shiawase-home.com

①不明点・障害内容：不正アクセスの集計がされない ②ログの有無：なし (有：その内容)： ③Distribution ：CENTOS4.2 Version： ④Service Name ： Version： ⑤ネットワーク構成：私もこのサイトを習い（このサイトと同じように・というか同じ設定）不正アクセス一覧の集計(OrignalCGI) を設置させて頂いております。ただ、今までに一度も不正アクセスが集計されていません。これが本当ならうれしいことですが、どうも設定に問題があるような気がします。これはメールが今まで今回のセキュリティをしていないからでしょうか？現在、「FTP」は用いておらず、「WINSCP」と「Poderosa」のみ用いています。 WINSCPもPoderosaも「SSH2」を用いています。 cat /etc/ssh/sshd_config の設定は PermitEmptyPasswords no PasswordAuthentication no です。私の解釈が間違っていなければ、現在の私のサーバーの状態は、SSH2を通してのみアクセス出来るようになっていると思います。その他設定は以下になります。 cat /etc/hosts.allow sshd: 127.0.0.1 , 192.168.0. cat /etc/hosts.deny sshd: ALL ちょっと場違いの質問かもしれませんが、よろしくお願い申し上げます。

Page: [1] [2]

■ コンテンツ関連情報

Re: 不正アクセスのログが集計されない。（良いことですけど ( No.6 )

æ¥æï¼ 2006/03/15 14:57
ååï¼ 管理者

> しかし、 > 依然として、不正アクセスのログが > HTML上に現れません。当サイトで公開しているスクリプトではhouseさんのHTMLには出力されません。前のレスでも書かせて頂きましたが「/var/log/secure」に以下のログが出ないと集計できません。 Mar 14 06:51:49 www sshd[21798]: refused connect from xxx..yyy.net (::ffff:xxx.xxx.xxx.xxx) (※：「refused connect from」キーワードが重要) 何らかの方法で上記ログを出力させるか、TCP Wrapperを用いず、パスワード認証にてエラー出力させるかだと思います以下がパスワード認証失敗時のメッセージ Mar 15 14:50:40 www sshd[15339]: Failed password for root from xxx.xxx.xxx.xxx port 3193 (※：この時のキーワードは「Failed password」となると思います。)

Re: 不正アクセスのログが集計されない。（良いことですけど） ( No.7 )

æ¥æï¼ 2006/03/16 10:31
ååï¼ house <info@shiawase-home.com>
参照： http://www.shiawase-home.com

丁寧に有り難うございます。なんとなく、パスワード認証で失敗・・・というイメージがみなさんのような方からして「パスワード認証までいけるんかい・・・」と突っ込みを食らうよう感じがしたので、不正アクセスをパスワード認証に失敗した・・・というのはやめました。グーグルで、ログをあらわす方法を調べたのですがどうも上手いコマンドが見つかりませんでした。そこで・・・ iptables のログと snortSnarf でもって設定することにしました。とりあえず、不正アクセス（ロボットもログされてしまいますが）は使えるようになりました。皆さんのような方からすれば単なるはったりでしょうが・・・

Page: [1] [2]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: 不正アクセスのログが集計されない。（良いことですけど ( No.6 )
æ¥æï¼ 2006/03/15 14:57 ååï¼ 管理者 > しかし、 > 依然として、不正アクセスのログが > HTML上に現れません。当サイトで公開しているスクリプトではhouseさんのHTMLには出力されません。前のレスでも書かせて頂きましたが「/var/log/secure」に以下のログが出ないと集計できません。 Mar 14 06:51:49 www sshd[21798]: refused connect from xxx..yyy.net (::ffff:xxx.xxx.xxx.xxx) (※：「refused connect from」キーワードが重要) 何らかの方法で上記ログを出力させるか、TCP Wrapperを用いず、パスワード認証にてエラー出力させるかだと思います以下がパスワード認証失敗時のメッセージ Mar 15 14:50:40 www sshd[15339]: Failed password for root from xxx.xxx.xxx.xxx port 3193 (※：この時のキーワードは「Failed password」となると思います。)
Re: 不正アクセスのログが集計されない。（良いことですけど） ( No.7 )
æ¥æï¼ 2006/03/16 10:31 ååï¼ house <info@shiawase-home.com> 参照： http://www.shiawase-home.com 丁寧に有り難うございます。なんとなく、パスワード認証で失敗・・・というイメージがみなさんのような方からして「パスワード認証までいけるんかい・・・」と突っ込みを食らうよう感じがしたので、不正アクセスをパスワード認証に失敗した・・・というのはやめました。グーグルで、ログをあらわす方法を調べたのですがどうも上手いコマンドが見つかりませんでした。そこで・・・ iptables のログと snortSnarf でもって設定することにしました。とりあえず、不正アクセス（ロボットもログされてしまいますが）は使えるようになりました。皆さんのような方からすれば単なるはったりでしょうが・・・