検索結果

自分はとある会社でＷｅｂサーバーの管理をしているのですが、 毎日のようにＳＳＨで不正アクセス攻撃を受けています。 （おそらく大半のサーバ管理の方は同じ苦労をなされていると思います） 先日messagesログを見ていると、ＳＳＨで 国内から不正アクセスしようとしている痕跡を見つけました。 アクセス元ＩＰをwhois検索してみると普通にカタギの会社です。 それで相手のホームページを見つけ、そこからサーバー管理者の方に 不正アクセスについて問い合わせた所、こちらのログにはそのような跡は ないというご返答を頂きました。 （具体名は伏せますがそこは半公的機関で、 そこから直接攻撃があることはちょっと考えにくかったです） そこで質問なのですが、 ＩＰを偽装して他のサーバーにアクセスする者（Ａ）がいた場合、 Ａが偽装したＩＰ（Ｂ）のサーバーは 踏み台にされてもログは残らないのでしょうか。 また踏み台以外の方法で偽装が行われた場合、 Ａの攻撃先からのリクエスト結果は どういう仕組みでＢではなくＡに戻るのでしょうか。

こんばんは。 Webサーバを構築中にIPアドレスの変更の必要が出てしまい、 変更したところ、awstatsによるアクセス状況の更新されな くなりました。 「更新されない」とは、「http://ホスト名/awstats.pl」を 実行し、下記の個所２点を見て判断しました。 　・更新日付が、IP変更前と変わらない 　・アクセスログが、IPアドレス変更以降カウントされていない 色々調べたところ、apacheのアクセスログに「combined」 だけが大量に出力されていました。 #cat　/var/log/httpd/access_log combined combined combined 　　： ログ関係の設定を見てみましたが、導入時に変更したままでした。 #cat　/etc/httpd/conf/httpd.conf ServerName　web01 　: LogFormat　"%h　%l　%u　%t　\"%r\"　%>s　%b　\"%{Referer}i\"　\"%{User-Agent}i\""　common LogFormat　"%h　%l　%u　%t　\"%r\"　%>s　%b"　common LogFormat　"%{Referer}i　->　%U"　referer LogFormat　"%{User-agent}i"　agent 　: CustomLog　logs/access_log　combined 　: #cat　/etc/httpd/conf/httpd.conf 　: LogFormat=1 LogSeparator="　" SiteDomain="web01" HostAliases="localhost　127.0.0.1" DNSLookup=1 　: 環境は、以下の通りです。 OS　:CentOS　release　5.7　(Final) http:apache2.2.3 php　:php5.3 awstats:7.0 awstatsは初めての利用でしたので、IPアドレスの変更で影響が大きいとは 予想もしておらず、サイトを見ても似たようなサイトが見つからず困って しまいました。 「awstats.pl」は、色々なサイトを見て、「"YYYY年MM月"の日付の調整」等 「やっておくべき事項」は、対応しています。 解決策や再調査事項等のアドバイスをお願いします。

有識者の方々お世話になります。 また、いつもありがとうございます。 最近サーバーで変な現象が起こっています。 Apache(httpd)のプロセスは動作しているのに Webページにアクセス出来なくなります。 サーバ起動直後はWebページにアクセス可能なのですが、 数日経つとページが表示できなくなります。 原因が全く分かりません。 調査の仕方など、/var/log/httpd/以下のログ以外に サーバ側で調べる必要のある箇所があるようでしたらご教授頂きたいです。 お願いします。

下記の内容ではemailしか保存されません。送信フォームには他にnameとcommentがあります。すべてを保存するにはどこに何を追加すればよいでしょうか。 ↓以下csv書き込みの記述抜粋 ----- $logfile = 'logfile'.'.csv';#（ファイル名変更推奨） $log_permissions = 0666; # ファイルが存在しなければ、作成後アクセス権設定してヘッダー書き込み if (-e $logfile) { }else{ open(LOG,">$logfile") || &error("logfile create error!"); chmod $log_permissions, $logfile if $log_permissions; if ($log_header) { print LOG $log_header };#ヘッダー不要ならこの行は削除 } # 出力 open(LOG, ">>$logfile") || &error("logfile open error!"); foreach $i (1..(@key)) { print LOG "$val[$i]".','; } print LOG "\n"; close(LOG); -----

逆引きの必要性の説明として、正解を3つ選ぶのですが、 １、アクセスログの視認性の向上 ２、キャッシュへの保存 ３、セキュリティ ４、アクセス制御とあります。 個人的には２、３、４かなと思うのですが。。。教えてください。

個人情報保護法とやらでややこしくなって、そういう規制に対応するべくパソコンの利用を管理というか監視しておかねばならなくなりました。 初心者なのでよろしくお願います。 あるXPのパソコンに、いつ、アクセスして何をしたかの記録を残す方法はありますか？ いつログオンしてログオフしたかの記録だけでも残せるようなフリーソフトがあれば嬉しいのですが。 また、あるフォルダを、いつ開いたか、中身を見たか？　などの記録を残す方法はありますか？ 大事なデータのアクセスログをとらないといけないのですが、アクセスログで検索するとホームページのアクセス解析のことばかり出てくるような気がします。本当に初心者なので、ホームページのアクセス解析の画面のようなややこしいものでなく、わかりやすくシンプルな記録が残せたらと思いました。 ご存知の方、よろしくお願いします。

わたしはブログにアクセス解析をつけているのですが、「ff-in-f83.google.com」というログが最近よく残ります。 これはどこからのアクセス（？）、どういった類のアクセスでしょうか。 ご存知の方、教えてください。

windows7にしてからタスクマネージャーから他ユーザーのログオフができなくなりました。 以前XPだったころはログオフ可能でした。 私がAdministratorでアカウント登録しています。 どうすれば他ユーザーのログオフ可能になるのでしょうか？ ログオフしようとした時に出るエラーは アクセスが拒否されました。です。 よろしくお願いします。

現在会社のPCのログをとる作業をしているのですが 会社のPCから直接HPを見ると ○○PCから○○時に○○というHPを見た とログが記録されますが ○○PCからリモートデスクトップ接続を使用して 会社外のPCから○○というHPを見た場合 ログは取れるのでしょうか？ ○○PCからリモートデスクトップで会社外のPCにアクセスした という履歴しか残らないのでしょうか？

ある一定期間（たとえば、半年以上）更新やアクセスがないlogファイルや、ｔｘｔファイル、画像ファイル、ｄｌｌファイルなどは削除しても問題ないでしょうか？

アクセスログのユニーク数についてなのですが、 どのアクセス解析サービスを導入しても、 ユニーク数の加算されるのは1回ですか？ この加算される期間というのは、1生に１回なんでしょうか？（無知で申し訳ありません）

アメブロをやっていて、忍者のアクセス解析をつけています。 しかし、仕様が変わってからGoogleからの検索ワードも リンク元なども一切わからなくなりました。 リンク元も https://www.google.co.jp/　か http://www.google.co.jp/url?sa=t&rct=・・ と表示されて、リンク元も検索ワードもわかりません。 前者はGoogleトップページで、後者は自分の該当するページへ飛んでしまいます。 また、スマホに関してはアクセス解析どころか全くカウントすらされていません。 amebaにもアクセス解析というのがありますが、 スマホからのカウントもされ、Googleからのアクセスも 解析されているようですが、見にくいのと、翌日の朝８時にならないと 更新されないので不便です。 また、忍者のような「生ログ」はありません。 忍者のアクセス解析は見やすく使いやすいのですが、 上記のように、スマホとGoogle検索者がわかりらないため、 そして、最近はスマホやGoogleからの検索が多くなっているため あまり役に立たなくなってきました。 スマホから、Googleからのアクセスも解析できて、 できれば忍者のように「生ログ」もあるような、何か良いアクセス解析は ないでしょうか？ 調べていたら、Google analyticsやGoogleウェブツールとかという 言葉が出てきたのですが、使い方等よくわかりません。 生ログがあるかどうかもわかりません。 この手のことには詳しくないので、どなたか教えて頂けると助かります。

システムのアクセスログを解析してリソース不足を事前に予測したいと思っています。 ログの出力として形式は以下のようです。 -----ログ----- (WEBサーバ１)fihfgoifbirde012344(ユーザー名) (WEBサーバ１)fihfgoifbirdfefreierfef333(ユーザー名) (WEBサーバ2)ewerertetertefreierfef5559(ユーザー名) (WEBサーバ１)fihfgoifbirdfefriiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiieierfef333(ユーザー名) (WEBサーバ2)ewerertetertertbirdfefreierfef5559(ユーザー名) ・ ・ ・ -----ログ----- こんな風にログが出ます。 WEBサーバ１からのアクセス数とWEBサーバ２からのアクセス数をカウントさせて、どちらかのサーバが設定した値を超えたか両方の合計値が超えた場合、イベントビューアに警告などを書き込みたいのですが・・・PowerShellなどとの組み合わせで簡単にできませんでしょうか？

　Macパソコン内にあるアクセスログの解析を行いたいので、知りたいです。

最近HPに「inktomisearch.com」からのアクセスログが 1日に3～5回ぐらい残っているんですが？ 「inktomisearch.com 」って何処のプロバイダー？なんでしょうか？

RedHat9 Linux でサーバを構築しています。（DMZも使用しています） ファイアーウォールとしてiptables を使用しています。 下記のようなログがよく出ます。大丈夫でしょうか？ aaa.bbb.cc.dd1 ～ aaa.bbb.cc.dd8 まで８個のIPを取得しています。 不審なIPは、123.456.789.123 です。 May 9 04:14:38 ns kernel: ### NetBIOS ###IN=ppp0 OUT=eth1 SRC=123.456.789.123 DST=aaa.bbb.cc.dd4 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=57180 DF PROTO=TCP SPT=2987 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 May 9 04:14:38 ns kernel: ### NetBIOS ###IN=ppp0 OUT=eth1 SRC=123.456.789.123 DST=aaa.bbb.cc.dd5 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=57182 DF PROTO=TCP SPT=2989 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 May 9 04:14:38 ns kernel: ### NetBIOS ###IN=ppp0 OUT=eth1 SRC=123.456.789.123 DST=aaa.bbb.cc.dd6 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=57183 DF PROTO=TCP SPT=2991 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 May 9 04:14:38 ns kernel: ### NetBIOS ###IN=ppp0 OUT=eth1 SRC=123.456.789.123 DST=aaa.bbb.cc.dd7 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=57184 DF PROTO=TCP SPT=2992 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0

iPlanet 6.0 を使用しています。 そのアクセスログファイルをwindowsのnotepadで開くと それぞれのログが改行されず、1行になってしまいます。 きれいに1行ずつ改行する方法はないでしょうか？

管理などに使うCGIのある場所をBASIC認証でアクセス制限をしていますが、どの管理ユーザーがいつ認証を行ったかをログに残すにはどうしたらよいでしょうか？　さらにaccess_log でCGIがでどの管理ユーザーにより実効されたかの記録を残す方法はあるでしょうか？

WEBとメールの閲覧を制限する製品を探しています。 ＬＡＮＳＣＯＰＥというは知っているのですが、他にどんなものがあるか把握できていません。知っている人いたら教えてください。 ほしい機能が １．サーバーのアクセスログをとれること ２．クライアントのアクセスログをとれること ３．簡単なＵＲＬフィルタリングが出来ること 　　アダルトサイト 　　オークション 　　株取引 　　 以上の様な簡単なフィルタリングを考えています。誰か教えてください。 構成は サーバー４台　 クライアント６０台　 予算５０～１００万 クライアント１台８０００円×クライアント台数を考えています。

社内や学校等のパソコンは、その団体の管理下にあります。 もちろん、そのPCを使用してネットにアクセスしたり、メールの送受信を行えばログが残りますが、そのログから何まで分かるんでしょうか？ どんなサイトにアクセスしたかって記録が残るってのはしっているんですが、その他は何まで分かりますか？ メールの内容や、例えばGooなどにログインするときのパスワードや、この質問の内容、ネットを使用して何をしたか？なんて事まで判断できるのでしょうか？