- ベストアンサー
ハッキングについて
私の会社は、自社でWebサーバーを持っており専用線で 会社のHPを外部に公開しています。 しかし、ここ1~2週間前から不正(ワケのわからない) 外部からのアクセスログが残るようになりました。 最初は、ポツポツだったのですが、今では1日で何十回 もアクセスされているみたいです。 専用線を引いてもらった、業者にログを見せたところ 「ハッキングされているのでは?」 との解答でした。 早急にファイヤーウォールとログの解析ソフトを導入す るように上司から指示を受けています。 ファイヤーウォールの方は導入する製品が決定したのです が、ログ解析ソフトはどの製品が良いのか全然わかりません。 環境は OS:FreeBSD WebServer:Apach です。 会社のため、シェアウェア等の決済の取れない製品は×です。 通常流通で購入できる製品が望ましいです。 よろしくお願いします。
- ネットワーク
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
私が入れた事あるものとしては、FireWall-1ですかね。 たしかログ解析用のツールも結構あったと思います。 設定が楽で、管理者からの扱いが簡単なのでコレを使ってます。 ハックというより、最近はCodeRedとかCodeRedIIにかかったNT+IISマシン からのアタックが多いので、一番の原因はそれかも。 まぁ、FreeBSDでは感染しませんが、ログには残るでしょうね。 社内のFireWallのログにも結構ありましたし。
その他の回答 (2)
- fuzy
- ベストアンサー率19% (4/21)
富士通さんの商品でNetshelter/FW というファイアウォール(機械)があります。 その商品は設定、ログの閲覧などすべて日本語の 画面になっていますので、管理しやすいかと思います。 導入されようとしているファイアウォールには ログの解析機能はついていないのですか?
お礼
F/W納入業者に確認しました。 ログの解析機能は付いているらしいです。 ありがとうございました。
- akasaka
- ベストアンサー率38% (38/99)
参考までに。 CyberGuard Firewallの検討をお勧めします。 ちなみにファイヤーウォールのメーカーは、自社内でも知らされていません。 が、なぜか私は解る立場にいます。
お礼
ありがとうございます。 早速、参考にしてみます。
関連するQ&A
- ルーターを超えてハッキングする事は簡単なんですか?
ADSLにしたのと仕事の大事なファイルが増えたので、 NECのATERMというルーターを買いました。このルーター を超えて私のPCにアクセスするのはハッキングの技術 としては別段難しいことではないのでしょうか? 常時接続といういままでにない環境にかなり不安が つのっています、、。ルーター内でパーソナル ファイヤーウォールソフトを入れるというのは変 ですか?ルーターにもOSみたいのがあって日々 セキュリティホールが発見されているのですか? お願いします。
- ベストアンサー
- ネットワーク
- IISのログ解析ソフト
基本的な質問で申し訳ないです。技術者ではありません。 私の会社では、HPを外部のホスティング先で運用しております。 アクセスログの解析をお願いしたところ、アクセスログの解析、分析のサービスは別料金だと言われました。 アクセスログ解析のソフトで安くて(または無料で)よいものはどのようなものがありますか? WINDOWSNTのIISを使っているそうです。
- ベストアンサー
- Windows NT・2000
- アクセス解析
レンタルサーバーを借りてHPを運用・管理しています。そのサーバーに付属している「ログ解析」は機能が不十分ですので,有料版でもいいので,アクセスログを解析できるソフトを導入したいと考えています。 あまり高額のものは困りますが,ある程度の有料ソフトであれば購入して,HPのアクセスログを解析したいと思っています。 レンタルサーバーに設置できる「ログ解析」のソフトがあれば教えて下さい。
- 締切済み
- その他(ITシステム運用・管理)
- ポートを「閉じる」ことと「外部から見えなくする」ことは別物でしょうか?
セキュリティーのためにポートを閉じることと外部から見えなくなるようにすることは別なのでしょうか? 市販のシマンテック社、トレンドマイクロ社のファイヤーウォールを導入することはどちらの意味なのでしょうか? また、WindowsXPについている簡易ファイヤーウォールはどちらなのか教えて下さい。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- パーソナルファイヤーウォールソフト
初心者です。 XP ProSP2を使用しています。 インターネット接続には、NEC製のADSLモデム (Aterm WD701CV) http://www.aterm.jp/eaccess/701/spec.html 内蔵ルータ さらに無線LANのPCカードを挿して 無線環境で複数PCで利用しています。 よく雑誌でパーソナルファイヤーウォールソフトを導入した ほうがOS標準品よりも高機能であるため推奨する記事を 見ますが、ルータには外部からのアクセスを防ぐような記事も 呼んだことがあります。 ルータにもよるのかもしれませんが、私の環境では パーソナルファイヤーウォールソフトを導入したほうが 良いのか?意味がないのか?どなたか教えてください。 導入する場合は、ZoneAlarmを予定しております。
- 締切済み
- Windows XP
- ★ファイヤウォール入れてるすべての人に質問★
突然ですが、ファイヤウォールのログってありますよね?これってどのぐらいが正常ですか? つまり・・・。一ヶ月でどのくらい外部からの不正アクセスがありますか? 僕の場合はマカフィーを使っていますが、一ヶ月のうちでも1日に集中して行われてるような気がするのですが、皆さんはどうですか? ちなみに今日は6件もありました。 「Cadkey Tablet Deamon」 なんてやつが二回もありました(一分ごとに) 無差別にポートスキャンをかけているのなら誰かも同じように受けていると思うのですが・・・・・。 ファイヤウォール使ってるひとならどなたでもいいです。貴方のご意見お聞かせください。
- ベストアンサー
- スパイウェア
- Windows以外のファイヤーウォールは必要ですか?
よろしくお願いします。 7年前ほどのデスクトップPCにて、下記の環境でHPを公開しています。 ・NTTフレッツADSL ・モデム付きルーター(NTT WebCaster620) ・ApacheHTTPサーバー(Ver.2.2.4)※アクセス設定での制限はしていません。 ・常駐ウイルス駆除ソフト(AVG フリー版) このような環境でのファイヤーウォールソフトは、MS Windowsのファイヤーウォールだけでは不足でしょうか? これまではシマンテック社のノートンインターネットセキュリティを使って来ましたが、1年有効の更新ソフトの継続にお金がかかるので、一旦はZoneAlarmのフリー版を導入しましたが、サーバーソフトとの相性が悪いせいか外部から見えたり見えなかったりするため、以前から少し不安だったMS Windowsのファイヤーウォール一つだけを使おうかと思っています。 ただWindowsのファイヤーウォールはあまり評判が良くないみたいなので考えあぐねています。 専門家の方やご経験者の方など、ぜひアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールについて
先日オンラインでセキュリティチェックをしたところ、ハッキング対策が十分でない、ファイヤーウォールを導入しろという結果が出ました。 現在、XPのファイヤーウォールを無効にしZoneAlarmのフリーのものを使っているのですが、これだけではやはり足りないのでしょうか? ちなみにウイルス対策にはノートンアンチウイルス2005を使っていて、その有効期限が3月なので、その時にファイヤーウォールが一緒についたものに買い換えようとは思っているのですが… それとルータやポート等について、調べては見たのですが良く分かっていません…初心者で申し訳ないのですが、現状の判断と対策方法をお教え頂けませんでしょうか。 よろしくお願いします。
- ベストアンサー
- ノートPC
- プロキシ&ファイヤーウォールについて
プロキシ&ファイヤーウォールについて以下の回答を教えて頂ければ幸いです。 [質問1] キャッシュを蓄積させる機能がIEのブラウザであります。 またプロキシも利点の一つがキャッシュを蓄積させ、アクセス効率を図るものだと聞いた事があります。 IEがあれば、プロキシを使う必要はないのでしょうか? [質問2] ファイヤーウォールとはLAN内部とインターネット接続を認めないという事を学びました。この場合、もちろん外部には接続できませんが、できない代わりにプロキシを使い中継接続させる事も学びました。この場合、ファイヤーウォールだけを使う場合は、全く意味がないと思います。ファイヤーウォールを使う場合は必ずプロキシを使うのでしょうか?ファイヤーウォールのみを使う事はあるのでしょうか? [質問3] ファイヤーウォールのフリーソフトはいろいろありますが、これをPCにインストールした場合、外部に接続できなくなるのでしょうか? [質問4] 契約しているプロバイダがファイヤーウォールをすでにもっている場合は、PCにインストールする必要はないと考えてよろしいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ネットに関係ないソフトは、使用中に何を送信しているのですか?
私はPC(Windows2000)にファイヤーウォールソフトを入れているのですが、何かソフトを起動したり操作しているたびに外部にアクセスしようとしています。 たとえばIEとかならインターネットに関係するのでアクセスするのはわかるのですが、ネットに関係ないソフト(グラフィック関係のソフトなど)までもアクセスしようとしたりして、何か不穏に思ってしまいます。 もちろんネットに関係ないといってもHelpから自社のサイトにアクセスしたりするでしょうが、ネットにまったく関係のない操作をしても外部にアクセスしようとしています。 これはいったい何を送信しているのでしょうか?体験版のグラフィックソフト(有名ソフト)をインストールして使っているのですが使っている最中はネットにどんどん送信しているようです。 しかもそのソフトの実行ファイルで「○○○.exeが外部にアクセスしようとしています。許可しますか?」のようなウインドウがでます。実行ファイル以外にもアクセスしようとしているファイルもあります。 ファイヤーウォールはZoneArarmを使っているので、送信の許可・不許可の画面が出ますし、アイコンでも送信状態が見えます。これは何を送信しているのでしょうか? また個人情報などが送信されているといやなのですが、送信した内容を監視するソフトなどあるのでしょうか?
- ベストアンサー
- Windows NT・2000
お礼
ありがとうございます。 調査結果が今届きました。 どうも、CodeRedの仕業のようです。 実害は出ていないものの、今回の事件でセキュリティの 大切さを再認識しました。