ログを紛失していないか? | NCSIRTアドバイザリ | 情報セキュリティのNRIセキュア
ログを紛失していないか? (SANS Internet Storm Center Diary 2013/2/6より) SANSインターネットストームセンターのハンドラであるJohannes Ullrichが、rsyslogのrate-limiting機能について報告している。 (掲載日:米国時間 2013年2月6日) (本稿は、Bill Parker氏に寄稿して頂いた) /var/log/*配下のログファイルを参照しているが、重要あるいは重大になりうる情報を紛失している管理者はどのくらいいるだろうか? あるテストマシン(VirtualBox 4.2.6の64ビット版CentOS 6.3)において、広く使われているIDS(Snort 2.9.x)を扱っていた時だ。/etc/init.dの起動スクリプト経由でsnortが初期化される際、筆者は普段目にしないメッセージに偶然気がついた。 メッセー
地面すれすれ若干アウト?: rsyslogのFileCreateModeが効かない
2012年8月23日木曜日 rsyslogのFileCreateModeが効かない こんばんは。 そろそろRHEL6が主流になってきてて、 ちょっとRHEL5との細かな違いに悩まされるようになってきました。 今回はrsyslogで出力するログのパーミッション。 RHEL5でもそうですが、syslog経由で出力されるログは 基本600でrootしか読めません。 しかしまぁログを見るためだけにわざわざrootになるのも正直めんどい。 syslogdのオプションでSYSLOG_UMASK設定してotherに権限つけるのも別にいいですけど、 rsyslogだと出力するログのオーナーやパーミッションを指定することができます。 で、大体こんな感じ。 $FileOwner root $FileGroup loguser $FIleCreateMode 0640 こんな感じでユー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
