安全性の高いログ・サーバへの乗り換えのススメ(1)~ syslogサーバからsyslog-ngへの乗り換え ~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、syslogによるログ転送の説明をした。今回は、安全性がより考慮されたsyslogサーバのsyslog-ng(syslog-next generation)への乗り換えについて2回に分けて述べる。では、syslogサーバのセキュリティ上の課題やsyslog-ngの主な機能を紹介しよう。 syslogdからsyslog-ngへ 前回までに説明したオリジナルのsyslogサーバ(syslogd)には、きめ細かなログの制御・監査が行えない、あるいはセキュリティがあまり考慮されていないなどの課題が残されている。 もちろん、それでも十分にログの運用管理は行えるが、本稿ではさ
FreeBSD/syslog-ng - PukiWiki Plus!
syslogdの機能面やセキュリティ面から見た課題 † ログの出力先を細かく制御できない † アプリケーションごとにログの出力先を変更することが困難。 ログ監査の自動化が困難 † swatchなど外部プログラムを使う必要がある。 ログ受信時のアクセス制御 † ログ受信時の514/udpに対するアクセス制御が行えない。 行えたとしても、一部OSのsyslogd(FreeBSD、NetBSDなど)に限られる。 root権限で動作する † syslogdは、root権限で動作する。 そのため、万が一syslogd経由による侵入を許した場合、即root権限の取得につながる。 syslog-ngの導入 † syslog-ngは、GPL(General Public License)に基づいたフリーのsyslogソフトウェアで、 オリジナルのsyslogdの機能はもちろんのこと、さまざまな機能の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
