- 締切済み
secureのログ
secureに以下のようなログが出力されてますが、内容と原因が分かりません。 Server listening on 0.0.0.0 port 8022. よろしくお願いします。
- tur-ner
- お礼率0% (0/3)
- ハードウェア・サーバー
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Wr5
- ベストアンサー率53% (2177/4070)
opensshと仮定して、自分で設定した記憶がない。 とすると、乗っ取られている可能性もあります。 その場合はそれなりの対処を行ってください。 1024番以降ならば、Linuxなどで一般ユーザーでもポートを開けたかと。 もっとも、OSのパケットフィルタなどでフィルタされている場合もありますが。 # それでも侵入された事実は変わりませんが。
- Wr5
- ベストアンサー率53% (2177/4070)
opensshのログで、下記の様に出力されます。 >Jan 10 00:36:31 server sshd[3981]: Server listening on 0.0.0.0 port 22. # IPv6の方までlistenになっていたので、sshd_config修正して再起動させた。 掲示された例では8022ポートでsshが待ち受けしているのではないでしょうか。 私の例ではsshの標準ポートでの待ち受けとなります。 セキュリティ関係で非標準ポートに変更。ということもありますので。 # 標準ポートだとクラックしようと辞書攻撃を受けるんですよね…
- Wr5
- ベストアンサー率53% (2177/4070)
OSがなんなのか不明ですが… UNIX系でsyslogが出力したものであれば、通常ならばプロセス名やPIDなども出力されていると思われますが。 opensshのログ出力に似たようなものがありますが。
関連するQ&A
- secureのsshdのログ
secureに以下のようなログが出力されてますが、 内容と原因が分かりません。 -------------------------------------------------- May 12 10:29:41 as30 sshd[2710]: Server listening on :: port 22. May 12 10:29:41 as30 sshd[2710]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use. -------------------------------------------------- 気になりますので、よろしくお願いします。
- ベストアンサー
- Linux系OS
- linuxのsecureログ
linux(redhat ES3)のsecureログに以下のようなものが出力 されていたのですが、これはどういった内容なのでしょうか? 特にサーバの動作には問題ないのですが、今まで出ていなかった ようなので気になります。 Aug 7 10:40:27 tmsmail sshd[2180]: Server listening on :: port 22. Aug 7 10:40:27 tmsmail sshd[2180]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use. Aug 7 12:30:21 tmsmail userhelper[6839]: pam_timestamp: updated timestamp file `/var/run/sudo/root/unknown' Aug 7 12:30:21 tmsmail userhelper[6840]: running '/usr/sbin/system-config-packages' with root privileges on behalf of 'root' Aug 7 12:31:07 tmsmail userhelper[6843]: pam_timestamp: updated timestamp file `/var/run/sudo/root/unknown' Aug 7 12:31:07 tmsmail userhelper[6844]: running '/usr/sbin/system-config-services' with root privileges on behalf of 'root'
- ベストアンサー
- Linux系OS
- bindにてlogがfailedになる
bindにてlogがfailedになる 事象:出力先のログファイルのpermissionは、問題ないと思いますがエラーとなる。ヒントよろしくお願いします。 環境 suese 10.1 BIND 9.3.2 ・/var/log/messageの内容 Nov 27 13:08:02 sdns2 named[3379]: starting BIND 9.3.2 -t /var/lib/named -u named Nov 27 13:08:02 sdns2 named[3379]: found 1 CPU, using 1 worker thread Nov 27 13:08:02 sdns2 named[3379]: loading configuration from '/etc/named.conf' Nov 27 13:08:02 sdns2 named[3379]: listening on IPv6 interfaces, port 53 Nov 27 13:08:02 sdns2 named[3379]: listening on IPv4 interface lo, 127.0.0.1#53 Nov 27 13:08:02 sdns2 named[3379]: listening on IPv4 interface eth0, 10.97.2.85#53 Nov 27 13:08:02 sdns2 named[3379]: command channel listening on 127.0.0.1#953 Nov 27 13:08:02 sdns2 named[3379]: command channel listening on ::1#953 Nov 27 13:08:02 sdns2 named[3379]: logging channel 'log_file' file '/var/log/dns.log': permission denied Nov 27 13:08:02 sdns2 named[3379]: isc_log_open '/var/log/dns.log' failed: permission denied ・ログの出力先 sdns2:/var/log # ls /var/log/dns.log -l -rwxrwxrwx 1 named named 0 Nov 27 12:40 /var/log/dns.log ・/etc/named.conf上の指定 logging { category default { log_file; }; channel log_file { file "/var/log/dns.log" size 1M versions 5; print-time yes; severity info; print-category yes; }; };
- ベストアンサー
- Linux系OS
- 【.NET】ログ出力について
以下の環境のWEBシステムにおいて、ログアウトの際、セッション切れの際にログを出力できないか調査しています。 (サーバーOS) Windows Server 2008 R2 Standard (DB) SQLServer 2008 R2 (開発言語) .NET Framework Version 3.5 SP1 (サイト管理) IIS 尚、現状以下のような調査状況です。 ◇ログアウト時のログ出力 ⇒ .NET上では厳しく、windowsサービスとして別途実装が必要と思われる… ◇セッション切れ時のログ ⇒ セッションを管理しているIIS上でアクセスログとして出力できないか調査中だが…困難と思われる… これらの実現に向けて、何か良いアドバイスがあれば是非お聞きしたいです。 よろしくお願いいたします。
- 締切済み
- Microsoft ASP
- MySQL のログ出力方法について (Error 1130)
MySQLのログについて質問です。 現在、MySQL Administratorを使用して、遠隔でデータベースサーバにログインしようとしたところ以下のようなエラーが発生しました。 ■エラー内容(クライアントに表示されたもの) MySQL Error Number 1130 Host 'host名' is not allowd to connect to this MySQL server ちなみに、このエラーはデータベースのアクセス権を付与する事で回避でき、無事にデータベースへ接続は出来たのですが、データベースサーバの方に、このようなアクセスしてきたログは残っていませんでした。 そこで、上記のようなエラーが発生した場合、サーバ側のログに出力させる事は可能でしょうか? ちなみに、/etc/my.confのログ設定内容は以下の通りになっています。 ■サーバ側のmy.confに記述してあるログ設定内容 log-error=/var/log/mysqld.log log=/var/log/mysqld.log mysqld.logは、オーナー、グループ共に「mysql」です。 Error Number 1045などは、アクセス時にパスワードが無いというログが、mysqld.logに出力されるのですが、Error Number 1130が残りません。 どうにかして、サーバ側でこのようなアクセスがあった事を確認する方法(ログの出力方法など)はありませんか? 是非とも、ご教示よろしくお願いいたします。
- ベストアンサー
- MySQL
- BINDのログ
BIND9で以下のようなログが出力されているのですが、 内容があまり把握できませんので、どのような意味なのか 教えて頂けないでしょうか? 1. Sep 22 09:44:15 サーバ名 named[196]: [ID 295310 daemon.notice] check_root: 1 root servers after query to root server < min Sep 22 09:44:15 サーバ名 named[196]: [ID 295310 daemon.warning] check_hints:root NS list in hints for class 1 does not match root NS list 2. Sep 22 09:46:32 サーバ名 named[10777]: [ID 866145 daemon.notice] stopping command channel on 127.0.0.1#953 Sep 22 09:46:32 サーバ名 named[10777]: [ID 866145 daemon.notice] exiting Sep 22 09:46:37 サーバ名 named[10785]: [ID 866145 daemon.notice] starting BIND9.2.0 Sep 22 09:46:37 サーバ名 named[10785]: [ID 866145 daemon.notice] command channel listening on 127.0.0.1#953 3. Sep 25 16:09:42 サーバ名 named[29795]: [ID 866145 daemon.error] client IPアドレス#2593: update 'ドメイン名/IN' denied Sep 25 15:55:40 サーバ名 named[29795]: [ID 866145 daemon.error] client IPアドレス#3157: update 'IPアドレス.in-addr.arpa/IN'denied
- ベストアンサー
- その他(インターネット接続・通信)
- tomcatのログについて
tomcatのアクセスログを出力したい場合、 コンテキストパスに設定するときは以下のように設定しますが、 コンテキストパスに以下の設定を行わなわずにserver.xmlにtomcat全体の設定として、 ログを出力する設定とした場合、コンテキストパスへのアクセスはログに出力されないんでしょうか? <Context path="/javaroad" docBase="/javaroad" debug="0"> <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs/AccessLog" /> </Context> ご存知の方教えてください。
- 締切済み
- XML
- BINDのログ
BIND9で以下のようなログが出力されているのですが、 内容があまり把握できませんので、どのような意味なのか 教えて頂けないでしょうか? 1. Sep 22 09:44:15 サーバ名 named[196]: [ID 295310 daemon.notice] check_root: 1 root servers after query to root server < min Sep 22 09:44:15 サーバ名 named[196]: [ID 295310 daemon.warning] check_hints:root NS list in hints for class 1 does not match root NS list 2. Sep 22 09:46:32 サーバ名 named[10777]: [ID 866145 daemon.notice] stopping command channel on 127.0.0.1#953 Sep 22 09:46:32 サーバ名 named[10777]: [ID 866145 daemon.notice] exiting Sep 22 09:46:37 サーバ名 named[10785]: [ID 866145 daemon.notice] starting BIND9.2.0 Sep 22 09:46:37 サーバ名 named[10785]: [ID 866145 daemon.notice] command channel listening on 127.0.0.1#953 3. Sep 25 16:09:42 サーバ名 named[29795]: [ID 866145 daemon.error] client IPアドレス#2593: update 'ドメイン名/IN' denied Sep 25 15:55:40 サーバ名 named[29795]: [ID 866145 daemon.error] client IPアドレス#3157: update 'IPアドレス.in-addr.arpa/IN'denied
- ベストアンサー
- その他(OS)
- 標準出力とログファイルへの書き出し
初歩的な質問ですみません。 以下のようにするとログファイルにechoの内容が出力 されますが、標準出力には出力されないようになります。 echo "log" >> test.log 標準出力とログファイル両方に出力したい場合はどのように記述 すればよいでしょうか?
- ベストアンサー
- Linux系OS
- ログファイルの内容を取得したい
Widnwosサーバ上で稼動しているアプリケーションから出力されるログがあります。 このログを毎日チェックしたいと思っているのですが、サーバが複数台あり、それぞれにログインして確認するのは面倒なため、ログファイルの内容から必要な情報をテキストファイルに書き出して、それをメールに添付して管理者宛に送信するようにしたいと考えています。 プログラム初心者のため、どのように作っていけばわかりません。 DOSで作れるものなのか、VBScriptで作れるものなのか、以下の内容からアドバイスをお願いします。 A~Cサーバ上のログ:Status1.log~Status10.log ログファイルの中身 ####################################### Status1.log 2008/09/11 00:30 "Data1 Copy Succeeded" 01:00 ####################################### ####################################### Status2.log 2008/09/11 01:00 "Data1 Copy Succeeded" 01:30 ####################################### 出力結果としてメール送付したい内容 +++++++++++++++++++++++++++++++ここからがファイルの内容+++++++++++++++++++++++++++++++++++++++++ Aサーバ 処理日 開始時間 終了時間 ステータス 2008/09/11 00:30 01:00 "Data1 Copy Succeeded" 2008/09/11 01:00 01:30 "Data2 Copy Succeeded" ・ ・ ・ ・ ・ 2008/09/11 04:30 05:00 "Data10 Copy Succeeded" #################################################### Bサーバ 処理日 開始時間 終了時間 ステータス 2008/09/11 00:30 01:00 "Data1 Copy Succeeded" 2008/09/11 01:00 01:30 "Data2 Copy Succeeded" ・ ・ ・ ・ ・ 2008/09/11 04:30 05:00 "Data10 Copy Succeeded" +++++++++++++++++++++++++++++++ここまでがファイルの内容+++++++++++++++++++++++++++++++++++++++++ 要するに、処理開始時間・終了時間ステータスを各ログファイルから取得し、時系列的にならべてテキストファイルに落とし込みたいと思っています。 複数サーバあり、それぞれのサーバで取得したテキストファイルを1つのメールに添付して送信することが出来れば、なおのこといいのですが、そのようなことも可能でしょうか。 よろしくお願いします。
- 締切済み
- その他(プログラミング・開発)
