ハッキングについて

私の会社は、自社でＷｅｂサーバーを持っており専用線で
会社のＨＰを外部に公開しています。

しかし、ここ１～２週間前から不正（ワケのわからない）
外部からのアクセスログが残るようになりました。
最初は、ポツポツだったのですが、今では１日で何十回
もアクセスされているみたいです。

専用線を引いてもらった、業者にログを見せたところ
「ハッキングされているのでは？」
との解答でした。

早急にファイヤーウォールとログの解析ソフトを導入す
るように上司から指示を受けています。

ファイヤーウォールの方は導入する製品が決定したのです
が、ログ解析ソフトはどの製品が良いのか全然わかりません。

環境は
OS:FreeBSD
WebServer：Apach
です。

会社のため、シェアウェア等の決済の取れない製品は×です。
通常流通で購入できる製品が望ましいです。
よろしくお願いします。

No.3 ベストアンサー 回答者： Methyln 回答日時： 2001/09/07 13:11

私が入れた事あるものとしては、FireWall-1ですかね。

たしかログ解析用のツールも結構あったと思います。
設定が楽で、管理者からの扱いが簡単なのでコレを使ってます。

ハックというより、最近はCodeRedとかCodeRedIIにかかったNT+IISマシン
からのアタックが多いので、一番の原因はそれかも。
まぁ、FreeBSDでは感染しませんが、ログには残るでしょうね。
社内のFireWallのログにも結構ありましたし。

この回答へのお礼

ありがとうございます。
調査結果が今届きました。
どうも、CodeRedの仕業のようです。
実害は出ていないものの、今回の事件でセキュリティの
大切さを再認識しました。

お礼日時：2001/09/07 17:14

No.2 回答者： fuzy 回答日時： 2001/09/07 11:02

富士通さんの商品でNetshelter/FW

というファイアウォール(機械)があります。
その商品は設定、ログの閲覧などすべて日本語の
画面になっていますので、管理しやすいかと思います。
導入されようとしているファイアウォールには
ログの解析機能はついていないのですか？

この回答へのお礼

F/W納入業者に確認しました。
ログの解析機能は付いているらしいです。
ありがとうございました。

お礼日時：2001/09/07 17:12

No.1 回答者： akasaka 回答日時： 2001/09/07 10:36

　参考までに。

　CyberGuard Firewallの検討をお勧めします。

　ちなみにファイヤーウォールのメーカーは、自社内でも知らされていません。

　が、なぜか私は解る立場にいます。

参考URL：http://www.zdnet.co.jp/enterprise/0107/19/010719 …

この回答へのお礼

ありがとうございます。
早速、参考にしてみます。

お礼日時：2001/09/07 17:10