- PR -

ログについて

投稿者	投稿内容
ゆえるベテラン会議室デビュー日: 2006/04/21 投稿数: 57	投稿日時: 2006-10-03 09:38 いつもお世話になっております。今回不正アクセスのログ解析を行なっているのですが /var/log/secureを見てみるとローカル上のIPしか見えません。 Accepted password for root from ::ffff:自IP /var/log/messages.logにはちらほら sshd: refused connect from ::ffff:*...: (::ffff:...*) とアクセスされたログが表示されます。使っているOSはRedHat ES4ですがML4とsyslog.confを見比べても同じでした。 ML4ではログがでてるのですがRedHat ES4ではでてきません。不正アクセスを確認するにはsecureの設定をsecure.confでしなければならないのでしょうか？
Console ベテラン会議室デビュー日: 2005/09/10 投稿数: 65 お住まい・勤務地: 石川県金沢市	投稿日時: 2006-10-03 11:22 こんにちわ syslog.confは、facility/priorityからログをどこに出力するかを設定する以外の意味はないと理解しています。また、daemon毎にfacility/priorityが設定出来るはずですので、sshd_configなどの違いも確認する必要があるかも知れません。 RHEL5Beta1で試したところ、 Accepted password for user1 from *...* port *** ssh2 というログを確認出来ました。 RedHat系ですと、ローテートされてしまったとか/単にアクセスがなかったなどの可能性もあるかも知れません。ちなみに、不正アクセスとはどこまでを指すのでしょう？

投稿者

投稿内容

ゆえる: ベテラン; 会議室デビュー日: 2006/04/21; 投稿数: 57

投稿日時: 2006-10-03 09:38

いつもお世話になっております。

今回不正アクセスのログ解析を行なっているのですが
/var/log/secureを見てみるとローカル上のIPしか見えません。

Accepted password for root from ::ffff:自IP

/var/log/messages.logにはちらほら

sshd: refused connect from ::ffff:***.***.***.***: (::ffff:***.***.***.***)

とアクセスされたログが表示されます。

使っているOSはRedHat ES4ですがML4とsyslog.confを見比べても同じでした。

ML4ではログがでてるのですがRedHat ES4ではでてきません。

不正アクセスを確認するにはsecureの設定をsecure.confでしなければならないのでしょうか？

Console: ベテラン; 会議室デビュー日: 2005/09/10; 投稿数: 65; お住まい・勤務地: 石川県金沢市

投稿日時: 2006-10-03 11:22

こんにちわ

syslog.confは、facility/priorityからログをどこに出力するかを設定する以外の意味はないと理解しています。
また、daemon毎にfacility/priorityが設定出来るはずですので、sshd_configなどの違いも確認する必要が
あるかも知れません。

RHEL5Beta1で試したところ、
Accepted password for user1 from ***.***.***.*** port *** ssh2
というログを確認出来ました。

RedHat系ですと、ローテートされてしまったとか/単にアクセスがなかったなどの可能性もあるかも知れません。

ちなみに、不正アクセスとはどこまでを指すのでしょう？

＠IT SpecialPR

ログについて

スキルアップ／キャリアアップ（JOB@IT）