gred(グレッド)は、そのサイトが安全(green)か危険(red)かを判断する、無料のWebチェックサービスです。
gred(グレッド)は、そのサイトが安全(green)か危険(red)かを判断する、無料のWebチェックサービスです。
あるログファイルに特定のパターンや特定の文言が出たら それをトラップして対応するアクションを行わせたい… というような仕組みを、 一般にそう言うかどうか知らないが、ログトラップと呼ぶことにする。 出来合いのツールとしては swatch が定番である。 余裕があれば|面倒クサければ、自作してもよい。 どのようなツールを使うとしても、決めておくことは以下の通り。 監視対象ファイル 引っかけたい文字列 引っかけたあとの挙動 どのユーザで処理するか swatch の設定 導入は依存モジュールの判断が面倒なので、ports から入れると楽だ。 # cd /usr/ports/security/swatch # make install clean あとは上述の4項目を仕込んでいく。 「監視対象ファイル」と「どのユーザで処理するか」は /etc/rc.conf にて設定する。 ユーザは指定しなければ
logcheckは、随分古くから有るログ監視ツールだ。巷では最近、logsentryという名でも知られているみたいだ。Debian deb Packageには標準で用意されている。ここが ダウンロードサイト となる。 単純なシェルプログラムだが非常に便利なセキュリティツールだと思う。俺はこのツールを自鯖全てに入れてある。このツールの機能は、/var/log内のログはもちろんのこと、九龍で指定すればそのログを定期的にメール配送してくれるシェルスクリプトである。ほんと、簡単な機能だがなかなか便利な相棒である。今更だが、改めてここでlogcheckのインストール方法を説明する。 それと、ゆみどんサイトの ここ も参考にすると良いだろう。 1.logcheckのインストール 1)ソースのゲット [root@ns ~]# cd /usr/local/src/ [root@ns src
Logcheck ¤Ã¤Æ²¿¡© † ¡¡Logcheck ¤Ï syslog ¤Î½ÐÎϤ¹¤ë /var/log/messages ¤ä security Åù¤Î¥Õ¥¡¥¤¥ë¤ò´Æ»ë¤·¡¢ÌäÂ꤬¤¢¤ì¤ÐÄÌÃΤ·¤Æ¤¯¤ì¤ë¤è¤¦¤Ê¥·¥¹¥Æ¥à¤Ç¤¹¡£Îà»÷¤¹¤ë¥·¥¹¥Æ¥à¤È¤·¤Æ LogWatch? ¤¬µó¤²¤é¤ì¤Þ¤¹¡£LogWatch? ¤Ï¤¢¤ëÄøÅÙ¥í¥°¤ò²òÀϤ·¤Æ¸«¤ä¤¹¤¯¾ðÊó¤òÁ÷¤Ã¤Æ¤¯¤ì¤Þ¤¹¤¬¡¢Logcheck ¤ÏÀ¸¤Î¾ðÊó¤ò½ÅÍ×ÅÙËè¤ËʬÎष¤ÆÁ÷¤Ã¤Æ¤¯¤ì¤ë¤Î¤¬ÆÃħ¤Ç¤¹¡£¤¢¤ëÄøÅÙ¥í¥°¤ÎÆɤßÊý¤ò½ÏÃΤ·¤Æ¤¤¤ëÃ桦¾åµé¼Ô¸þ¤±¤Î¥»¥¥å¥ê¥Æ¥£¡¦¥Ä¡¼¥ë
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く