私の会社は、自社でWebサーバーを持っており専用線で
会社のHPを外部に公開しています。

しかし、ここ1~2週間前から不正(ワケのわからない)
外部からのアクセスログが残るようになりました。
最初は、ポツポツだったのですが、今では1日で何十回
もアクセスされているみたいです。

専用線を引いてもらった、業者にログを見せたところ
「ハッキングされているのでは?」
との解答でした。

早急にファイヤーウォールとログの解析ソフトを導入す
るように上司から指示を受けています。

ファイヤーウォールの方は導入する製品が決定したのです
が、ログ解析ソフトはどの製品が良いのか全然わかりません。

環境は
OS:FreeBSD
WebServer:Apach
です。

会社のため、シェアウェア等の決済の取れない製品は×です。
通常流通で購入できる製品が望ましいです。
よろしくお願いします。

A 回答 (3件)

私が入れた事あるものとしては、FireWall-1ですかね。


たしかログ解析用のツールも結構あったと思います。
設定が楽で、管理者からの扱いが簡単なのでコレを使ってます。

ハックというより、最近はCodeRedとかCodeRedIIにかかったNT+IISマシン
からのアタックが多いので、一番の原因はそれかも。
まぁ、FreeBSDでは感染しませんが、ログには残るでしょうね。
社内のFireWallのログにも結構ありましたし。
    • good
    • 0
この回答へのお礼

ありがとうございます。
調査結果が今届きました。
どうも、CodeRedの仕業のようです。
実害は出ていないものの、今回の事件でセキュリティの
大切さを再認識しました。

お礼日時:2001/09/07 17:14

富士通さんの商品でNetshelter/FW


というファイアウォール(機械)があります。
その商品は設定、ログの閲覧などすべて日本語の
画面になっていますので、管理しやすいかと思います。
導入されようとしているファイアウォールには
ログの解析機能はついていないのですか?
    • good
    • 0
この回答へのお礼

F/W納入業者に確認しました。
ログの解析機能は付いているらしいです。
ありがとうございました。

お礼日時:2001/09/07 17:12

 参考までに。


 CyberGuard Firewallの検討をお勧めします。

 ちなみにファイヤーウォールのメーカーは、自社内でも知らされていません。

 が、なぜか私は解る立場にいます。

参考URL:http://www.zdnet.co.jp/enterprise/0107/19/010719 …
    • good
    • 0
この回答へのお礼

ありがとうございます。
早速、参考にしてみます。

お礼日時:2001/09/07 17:10

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ