ログを紛失していないか? | NCSIRTアドバイザリ | 情報セキュリティのNRIセキュアログを紛失していないか? (SANS Internet Storm Center Diary 2013/2/6より) SANSインターネットストームセンターのハンドラであるJohannes Ullrichが、rsyslogのrate-limiting機能について報告している。 (掲載日:米国時間 2013年2月6日) (本稿は、Bill Parker氏に寄稿して頂いた) /var/log/*配下のログファイルを参照しているが、重要あるいは重大になりうる情報を紛失している管理者はどのくらいいるだろうか? あるテストマシン(VirtualBox 4.2.6の64ビット版CentOS 6.3)において、広く使われているIDS(Snort 2.9.x)を扱っていた時だ。/etc/init.dの起動スクリプト経由でsnortが初期化される際、筆者は普段目にしないメッセージに偶然気がついた。 メッセー
