• ベストアンサー

ubuntu 8.04 ログ監視

初心者です。 ubuntu8.04にてSSHサーバを立ち上げました。 不正アクセスがどれぐらいくるのかを監視したいのですが、 どのようにすればよいのですか? 検索ではsyslog,sysklogを使えば良いとありますが、使いこなせません。 お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Area-88
  • ベストアンサー率39% (35/88)
回答No.2

> どのように勉強を行うとよいのでしょうか? まず完全にオフラインのPCを用意して そのPCでサーバーを構築しセキュリティの確保をして 各種挙動や外部からの攻撃に対する安全性が確保されているのか等 挙げればキリが無いけど最低コレぐらいは外部接続前にやるべきだね http://www.ipa.go.jp/security/vuln/vuln_contents/ http://slashdot.jp/security/article.pl?sid=08/09/12/0619210

その他の回答 (1)

  • tom233
  • ベストアンサー率17% (61/352)
回答No.1

>使いこなせません。 使いこなせるようになるまで外部公開はやめてローカル環境のみで勉強しましょう。 ルータでしっかりポートを閉じでOS側のファイアウォールでもポートを閉じていれば そうすれば不正アクセスの監視ははとりあえず必要はないでしょう。

real111cm
質問者

お礼

ありがとうございます。 使いこなせる用にがんばります。 どのように勉強を行うとよいのでしょうか? また研究で,不正アクセスを監視したいので,ログを監視出来る環境を作りたいです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. その他(インターネット・Webサービス)

関連するQ&A

  • NW機器のログ監視

    よろしくお願いします。 NW機器で内部で出力されるログをTivoliなど監視システムで 監視する場合、NW機器にはエージェントは導入できないと思います。 この場合、NW機器から他のサーバにログ転送(syslog)をするのが、 一般的でしょうか?。 syslogの場合、ログを受け取るサーバ側でもどういった設定が必要か、 調査しております。

  • Ubuntu12.04で外部からアクセスできない

    Ubuntu server 12.04を新規インストールしましたが LAN内からアクセスできるものの 外部からのアクセスができません。 SSHやpingやhttpなど(おそらく)すべてのサービスがつながりません。 ただ Ubuntuを再起動しようとして サービスがいくつか終了している最中の数秒だけは 外部からアクセスできます。 sshでもかろうじてログインできましたので(数秒後に切断されましたが) ですのでおそらく 何かしらのサービスが外部からのアクセスをブロックしているように思うのですが 何が原因かがわからないので教えてください。 とりあえず ufwとhosts.allowあたりではないようです。 ufwは非アクティブですし hosts.allowには ALL:ALLと入れましたがかわりません。 $ sudo ufw status 状態: 非アクティブ hosts.allow ALL:ALL なお標準インストールしてSSHとLAMPを入れたぐらいで 特に設定はいじっていないつもりです。 普段はCentOSを使っており今回発のUbuntuでわからないことだらけなので 教えてもらえるとありがたいです。

  • パケットログを監視したい。

    ネットワーク上のパケットを監視し、 ログに記録するようなサーバソフトはあるのでしょうか? apacheログやsyslogのように/var/下に 保存されていくものでかまいません。 よろしくお願いします。

  • ubuntuのファイル共有について

    CentOS 6で、ローカルネットワーク内のパソコンがアクセスできるファイルサーバー(samba)を構築しております。ubuntu12.04のデスクトップPCから、ファイルサーバーのファイルにアクセスしたいのですが、どうすればよいでしょうか ちなみに、WINDOWSパソコンでは、ファイルサーバーのIPアドレス、もしくはドメイン名でアクセスできます。 Ubuntuのデスクトップ画面から、ホームフォルダー、ネットワークに進んでIPアドレスか、ドメイン名で検索をかけても表示されません。 検索のときは、\\192.168.0.10 か、\\hogehoge と言うドメイン名で検索するのですが、何も出ません。Windowsパソコンでは、この検索の仕方でファイルサーバーアクセスのためのユーザー名、パスワード入力画面が表示され、入力することでアクセスできます。 ローカルネットワーク内のWindowsパソコンで、ファイルの共有設定をすると、Ubuntuのホームフォルダー、ネットワークに進み、パソコン名が表示されアクセスできます。 しかし、CentOS 6のファイルサーバーにはアクセスできません。 どのようにすればアクセスできるのでしょうか。 よろしくお願いします。

  • 私のもう一つの家のubuntuのサーバに、外からアクセス(intern

    私のもう一つの家のubuntuのサーバに、外からアクセス(internet介して)して作業をしております。 アクセスには、telnetまたは ssh を使っています。 作業は、emacsなどのエディターなどを使っています。 何分かは分からないのですが、emacs上で作業していて、 たまに、文字の表示が固まったりします。数秒?数分?待ってたりすると たまっていたバッファの文字が一気に表示されたり、 最悪の場合は、broken pipe?などのメッセージが出て、sshごと切れたりします。 telnet上でemacsを使って作業してても上記と同じ現象が起きます。 なにが原因なんでしょうか? ubuntuのコマンドを使って調べる方法を教えてください。 % uname -a の実行結果を以下に記載します。 Linux xxxxxxxxx 2.6.32-24-server #38-Ubuntu SMP Mon Jul 5 10:29:32 UTC 2010 x86_64 GNU/Linux

  • ubuntuがリスタートしたかどうか、調べたい。

    ubuntuがリスタートしたかどうか、調べたい。 毎日頻繁に、勝手にrebootしている様子なので、本当にそうなのか調べたいです。 syslogに下記のメッセージだ出ていたらrebootしたと考えてよいのでしょうか。 2~3回/日出る事もあります。 Apr 18 11:26:23 ubuntu-vbox syslogd 1.5.0#ubuntu1: restart もっと判り易くrebootした、という証拠は無いでしょうか?

  • Ubuntuではコマンドを知らなくても良い?

    Ubuntuではコマンドはほとんど使用しなくても何とかなるのでしょうか? Linuxサーバーを始めようと思い,サーバー専用機を購入してLinuxを入れようと思っているのですが,UbuntuかCentosかで迷っています.Linuxはこれまで一度も使ったことがありません. コマンドの勉強のためにはそれをやらざるを得ないCentosがいいと思ったのですが,一方でサーバーの構築などが初心者には簡単なUbuntuにも興味があります.ただ,Ubuntuは,もしコマンドをほとんど知らなくても何とかなるなら,Centosを入れようと思っています. そこで繰り返しの質問になりますが,Ubuntuではコマンドはほとんど使用しなくても何とかなるのでしょうか?

  • シェルを用いて死活監視

    Ubuntu9.04を使用しています。現在、このUbuntuマシン上から、他のサーバの死活監視を行いたいと考えています。そして、死活監視の結果、サーバが死んでいる場合は、Ubuntuマシンに直接USB接続されている、別の機器(ブザー、点滅ライトなど)を作動させて死んでいることを見えるようにしたいと思っています。そこで、Ubuntuマシン上で、Pingを含んだシェルを書くことを考えています。このシェルを書くという方法は、手間やミスの可能性を考えて合理的でしょうか。もし合理的であるならば、「死活監視+死んでいたときの別の機器作動」を実現するために、どのようなシェルを書けばよいのかご教示頂けると幸いです。また、合理的でない場合、フリーのソフトウェアなどございましたら、ご教示下さい。個人的には、ソフトを使って実現出来るのであれば、手間がかからなくて良いかなと思っています(笑)

  • ubuntu server 10.04のサーバに接続するには…?

    ubuntu server 10.04のサーバに接続するには…? お世話になります。 ubuntu server 10.04をインストールしたノートPC(Let's Note CF-R1)に、Windows搭載のPCから接続したいのですが、PoderosaとFFFTPを試しましたが、アクセス出来ません。 サーバの設定等は、インストール時のままでデフォルト設定です。 ネットワーク環境は、ルータからWiFiでアクセスポイントと接続し、アクセスポイントからLANケーブルで繋いでいます。 サーバも、Linuxも初心者すぎて、わからない事だらけで、質問がおかしいかも知れませんが;; お気付き点等あれば、アドバイス頂けたら幸いです。よろしくお願いしますm(_ _)m

  • Ubuntuのサーバ版について

    初めましてLinux Ubuntu(ウブントゥ)9.04の初心者です。 日本語のサーバ版は、現在検索中ですが、ネット上に公開してあるのでしょうか。 あるようでしたら、日本語のサーバ版をダウンロードしたいと思っています。 まだリリースしていないみたいな感じはしていますけど… ※日本語のデスクトップ版と英語のサーバ版はダウンロードしました。 ・日本語のデスクトップ版 http://www.ubuntulinux.jp/products/JA-Localized/download ・英語のサーバ版 http://www.ubuntu.com/getubuntu/download-server ・日本語のサーバ版 ? Ubuntuに詳しい方、ご教授を願います(__)。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する