- ベストアンサー
ACL設定
よく、Webを運用しているとsshによる総当り攻撃がmessagesログに残るのですが、これを皆さんはどう防いでいますでしょうか?
- みんなの回答 (3)
- 専門家の回答
関連するQ&A
- sudoのDefaultsrequirett設定
レンタルサーバを借りております。 sshでwindowsサーバから、レンタルサーバに 「 sh connect.sh "tail /var/log/messages"」 を実行して、messagesを見ようとしています。 tailの部分は、シェルスクリプトで 「ssh ユーザ@レンタルサーバ sudo $1」 で利用されるようしております。 このとき、 「sudo: sudo を実行するには tty がなければいけません。すみません」 と表示されます。 対応方法として、 「Defaults !requiretty」 をすれば良い事がわかったのですが、 レンタルサーバのような公開場所で、 することはセキュリティ的にどうなのでしょうか? 公開鍵認証でsshは接続(シェルコマンドは鍵認証コマンドを書いております)しているのですが、 設定を「Defaults !requiretty」にしても問題ないものでしょうか? (※当然セキュリティが下がることは認識しております) 「運用の簡易化」と「セキュリティ」のどちらを取るべきか検討しております。 「 !requiretty」で運用しているよ。 といった意見がありましたら、ご教授いただけると助かります。 よろしくお願いします。
- 締切済み
- Linux系OS
- IP偽装について
自分はとある会社でWebサーバーの管理をしているのですが、 毎日のようにSSHで不正アクセス攻撃を受けています。 (おそらく大半のサーバ管理の方は同じ苦労をなされていると思います) 先日messagesログを見ていると、SSHで 国内から不正アクセスしようとしている痕跡を見つけました。 アクセス元IPをwhois検索してみると普通にカタギの会社です。 それで相手のホームページを見つけ、そこからサーバー管理者の方に 不正アクセスについて問い合わせた所、こちらのログにはそのような跡は ないというご返答を頂きました。 (具体名は伏せますがそこは半公的機関で、 そこから直接攻撃があることはちょっと考えにくかったです) そこで質問なのですが、 IPを偽装して他のサーバーにアクセスする者(A)がいた場合、 Aが偽装したIP(B)のサーバーは 踏み台にされてもログは残らないのでしょうか。 また踏み台以外の方法で偽装が行われた場合、 Aの攻撃先からのリクエスト結果は どういう仕組みでBではなくAに戻るのでしょうか。
- 締切済み
- ネットワーク
- ウェブページ改竄
FreeBSD5.3でApache2.2,最新のOpensslで管理しているウェブサーバがあり,そのサーバ上でウェブサーバを構築していたのですが,この度,ウェブページの改竄の被害に合いました. どういった経路で改竄されたかを調べるために/var/log/ にあるログを見たのですが,思い当たるようなログが残っていませんでした. 考えられる方法としては, 1.ウェブ編集の初心者向けにftpのポートを空けていたので,そちらのパスワードをクラックされた(→ftpdに関するログ) 2.sshが破られてrootのパスワードが盗まれた 等があると思いますが,ftpdのログや,lastlogin,およびhistoryの情報,/var/log/messages の情報等にそれらに該当するようなアクセス等は残っていませんでした. クラック用のツールとして rootkit 等があるようですが,それらで関連するログも全て削除されているのか,どういった経路で改竄が行われたかを調べるための方法が分かりません. サーバ上にはXoopsのページがあり,そちらからのアクセスも怪しいかなとは思ったのですが,Apacheに関するアクセスログやエラーログからもこれといった情報は得られませんでした. 対策としては,パケットフィルタリングを行いアクセスを制限することにし,ssh以外のアクセスを排除することにしたので,大体の不正アクセスは防げると思いますが,今後こういった現象を防ぐための勉強として,改竄の手口,およびこういった場合の進入手口に心当たりがあれば,ご教授よろしくお願いします.
- ベストアンサー
- その他(ITシステム運用・管理)
- loggerでmessagesに書き出す方法
現在、solarisのシステムの環境を運用する上で、 各ログのバックアップをしています。 ログのバックアップ時のバックアップスタート時や、完了時、 失敗時のメッセージを、sysログの’messages’に書き出そうとしています。 loggerコマンドでやれそうだということは分かっているのですが、 logger test とためしにやってみても、messagesには書き出されませんでした。 どうやったらいいのでしょうか?
- 締切済み
- その他(OS)
- sshの外部公開設定について
sshの外部接続設定について質問です。 vine2.6のlinuxサーバを用意しLANからのssh接続は 問題なくできているのですが、 外部からのssh接続に対しては「Connection refused 」になってしまいます。 プロバイダーはDION、使用するルータはAterm wd600ですがこちらのログにssh接続についてのログはでていないようです。 apacheの公開設定を行いhtmlまで確認しているのでポート以外同じ設定にしているのでルータの線は薄いのかと思っています。 サーバに対してssh認証のアクセスがあった場合はログが残らないのでしょうか? iptablesもインストールしていないのでファイアウォールでカットされているとも思えないのですが別のファイアウォールソフトが稼動しているのでしょうか。 まず、確認すべきログ、設定などお分かりの方よろしくお願いします。
- ベストアンサー
- Linux系OS
- expectで複数台にログインしscpする。
シェルの超初心者です。よろしくお願いします。 下記のようなシェルを作りたいのですがうまくいきません。 3台のパソコンA, B, Cがあるとします。 まず、AからBにssh接続し、シスログをAにscpします。 その後、AからCにssh接続し、シスログをAにscpします。 下記が、作成したものです。 どうぞ、アドバイスよろしくお願いいたします。 #!/usr/bin/expect set timeout 5 spawn ssh B@xxx.xxx.xxx.xxx expect "Enter passphrase for key" send "Password\n" spawn scp /var/log/messages A@xxx.xxx.xxx.xxx:/tmp/log01.log expect "password" send "Password\n" send "exit\n" spawn ssh C@xxx.xxx.xxx.xxx expect "Enter passphrase for key" send "Password\n" spawn scp /var/log/messages A@xxx.xxx.xxx.xxx:/tmp/log02.log expect "password" send "Password\n" send "exit\n" interact
- ベストアンサー
- その他(プログラミング・開発)
- サーバ全体が不安定?
いつもお世話になっております。 環境 OS:Fedora7 ssh2(鍵のみroot)、apache(aipoとEC-CUBE)、qmail、BINDをインストールしてます。 症状 つい2、3日前からですが、 http://***/aipo でアクセスしようとしたら表示出来ません。 って出てたので、 ./shutdown.sh ./startup.sh で再起動したら見れました。 その時からSSHで入ろうとすると接続出来ません。 と何度か出てたのですが・・・ で、今日まで何度か同じ事が起きてましたので、 おかしいなっと思い、 aipoが見れない時にec-cube見たら表示出来ません。 WEBMINなどのアクセスするのが全て見れない状態でした。 SSHも繋がらず・・・・ 時間置いたり、再起動すると改善されるのですが・・・ 最近、特に変わった事をしたのはありません。 messagesやerror_log見たり、access_logやEC-CUBEに関しては、 site.logなど見ても特に変わった事は見当たりません。 サーバのリソース見ても、実メモリーも半分以下、 CPUに関しては0.5%とかしか消費してません。 情報が少なすぎて、 分かりづらいかと思いますが。。。 こんなことした? これは見た? これはどう? このログファイル見せて? など、何かありましたら、 ご教授頂ければと思います。
- 締切済み
- Linux系OS
- messagesログに何も書き込まれなくなりました
こんにちは。 先日サーバーメンテの際に、誤って/var/log/messagesファイルを削除してしまいました。 それでviで/var/log/messagesという空ファイルを作り 権限(600)と所有(root:root)を設定したのですが、 何も書き込まれません。 単にmessagesという空ファイルを作っただけでは いけないのでしょうか。 どなたかご存知の方、messagesに ログが書き込まれるようにする方法をご教授下さい。 宜しくお願い致します。
- ベストアンサー
- Linux系OS
- perlのファイルへの書き込みついて
perl scriptにて処理を/var/log/messages等に、 エラーや実行結果を出力したいと考えています。 messagesログは他のスクリプトも使っているので、 他のプロセスがmessagesログを使っていたらすぐに書き込まずに待機して その処理が終わった後に書き込みを行うようなことをやりたいのですが、 どのようにしたら可能でしょうか。 出来ればCPAN等は使わずperl標準の機能で実装できたらと考えています。 perlのバージョンは5でお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- EP-806AWの廃インク吸収パッドの吸収量が限界のため修理先を探しています。
- 仙台港のケーズデンキで購入したEP-806AWの廃インク吸収パッドの吸収量が限界に達しました。
- EP-806AWの廃インク吸収パッドが満杯になってしまったため、修理をお願いしたいです。