[B! swatch] conceal-rsのブックマーク

Swatchの監視例外設定について

監視の例外設定 TurboLinuxではafpdに関するログは/var/log/message に出力されます。AppleTalkに関してはルーターでフィルタリングしているため監視の必要はないがAppleTalkログインに関してはローカルユーザーを監視したい、に例えれば、以下のように設定します。 watchfor = /LOGIN/i mail=root@my_domain.homeip.net watchfor = /checksum/,/sendmail/,/biff/,/afpd/ ignore watchfor = /refuse/i mail=root@my_domain.homeip.net afpd を含む文字列は、ignore （何もしない）の上に LOGINに関する指定があるので、こちらが先に実行されます。afpdを含む ignoreを指定した文字列に対してLOGINだけ

conceal-rs 2009/02/03

例外設定 ignore

リンク

『swatch』のインストールと携帯メールキャリア(受信)ブロックの監視 | 携帯サイトをつくろう。

このドメインはお名前.com から取得されました。お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。日本のドメイン登録業者(レジストラ)（「ICANNがレジストラとして認定した企業」一覧（InterNIC提供）内に「Japan」の記載があるもの）を対象。レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。

conceal-rs 2009/02/03

受信ブロックの検出

リンク

ログ自動監視ツールSwatchの設定

Swatch の設定ファイルは実行させるユーザーのホームディレクトリに設置します。ここではユーザーswatch を新規に作成し、Swatch を実行する例で説明します。 /home/swatch/.swatchrc ユーザーの作成とログファイルの読み込み権限ユーザーtaro で Swatch を走らせる場合は、監視するログファイルに対して、ユーザーtaro に読み込み権限が必要になります。rootユーザーで実行すればその必要はありませんが、セキュリティ上問題なので、taroにログファイルの読込み許可を与えます。新規に secureグループを作成し、secureグループに所属するユーザーswatchを作成します。rootユーザーで行います。

conceal-rs 2009/02/03

swatch

リンク

Snortアラートのための Swatch設定例

デフォルトで無効になっていたルール（Snort-2.3.3） # include $RULE_PATH/web-attacks.rules # include $RULE_PATH/backdoor.rules # include $RULE_PATH/shellcode.rules # include $RULE_PATH/policy.rules # include $RULE_PATH/porn.rules # include $RULE_PATH/info.rules # include $RULE_PATH/icmp-info.rules # include $RULE_PATH/chat.rules # include $RULE_PATH/multimedia.rules # include $RULE_PATH/p2p.rules #####################

conceal-rs 2009/02/03

設定例

swatch
snort

リンク

Linuxexpert - Swatchパターン＆ルール記述例-Tips/Swatchパターン＆ルール記述例-PukiWiki

パターンマッチした場合の処理例を下記に記述します。ご参考下さい。 ■記述書式 watchfor /パターン/ アクション1 アクション2 ※/パターン/ 内に/var/log/ 内のログの内容を記述します。ここで記述するパターンにはPerlの正規表現を使用することができます。 ※アクション[N] にはパターンマッチした場合の処理を記述します。下記の設定例では指定されたアドレス対し、メールを送信するという条件を記述しました。関連サイト：：パターンおよびアクション記述ルール ■設定例 (vi /root/.swatchrcを編集) ※下記例は/var/log/messages 内のログに対しパターンマッチさせる記述例です。基本的にはこれを他のログでも使いまわすことが可能だと思います。 # Personal Swatch configuration file # # Alert me of

conceal-rs 2009/02/03

リンク

はてなブックマーク

タグ

関連タグで絞り込む (6)

swatchに関するconceal-rsのブックマーク (5)

お知らせ

今週のはてなブックマーク数ランキング（2024年11月第2週）

今週のはてなブックマーク数ランキング（2024年11月第1週）

月間はてなブックマーク数ランキング（2024年10月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス