[セキュリティ]


この日記のはてなブックマーク数 このエントリーを含むはてなブックマーク

iplogはトラフィックを監視し、ポートスキャンなどを検出してくれます。iplogではlibpcapが必要となるため、まずパッケージが入っているかどうか確認し、なければ先にインストールしてください。


下記のサイトよりiplogを取得
http://ojnk.sourceforge.net/

iplogを解凍します
tar xvzf iplog-2.2.3.tar.gz

cd iplog-2.2.3

./configure
make
make install

/etc/iplog.confを作成

[/etc/iplog.conf]
ignore tcp sport 110
ignore tcp dport 110
ignore udp sport 53
ignore udp dport 53
ignore tcp sport 80
ignore tcp dport 80
ignore tcp from 192.168.0.0/24
ignore udp from 192.168.0.0/24
ignore icmp from 192.168.0.0/24


iplog 起動
/usr/local/sbin/iplog

これで /var/log/messagesに記録されはじめます。

/etc/rc.local に再起動後も自動的に立ち上がるように記述



関連記事
sshdfilter
iptalbesでdhcpを通す
ssh-agent - 公開鍵認証の鍵管理
chrootssh
chrootkit - rootkitの検出
scponly
iptablesでftpを通す
macアドレスによるフィルタリング
公開鍵認証でパスワードなしにログイン
tripwireによるファイル改竄検知
zlib + libpng + gd + mrtgのインストール
SNMPの設定
rp_filter - スプーフィング対策
nmapによるOSの特定
john the ripper
system-config-securitylevel-tui - ファイアウォールの設定
iptables - SNAT
iptables - DNAT
MRTGディレクトリにアクセスできない
iptablesでpingを通す
sudo
/etc/ftpusers でftpのアクセス制限
Ctrl+Alt+deleteキーによる再起動の禁止
sshdがサポートするプロトコルのバージョン
qpopperのバージョンを隠すには
iptablesのルール一覧を表示するには
BINDのバージョン情報を隠すには
iptables 設定 - ルールの削除
tcp_syncookies - SYN Flood攻撃を防ぐには
SSHでログインできるユーザを制限
RedHat 9.0以前のパッケージのアップデート
iplogによるトラフィック監視
suコマンドの制限
rootユーザで直接SSHへログインするのを防ぐ
広告