私の会社は、自社でWebサーバーを持っており専用線で
会社のHPを外部に公開しています。

しかし、ここ1~2週間前から不正(ワケのわからない)
外部からのアクセスログが残るようになりました。
最初は、ポツポツだったのですが、今では1日で何十回
もアクセスされているみたいです。

専用線を引いてもらった、業者にログを見せたところ
「ハッキングされているのでは?」
との解答でした。

早急にファイヤーウォールとログの解析ソフトを導入す
るように上司から指示を受けています。

ファイヤーウォールの方は導入する製品が決定したのです
が、ログ解析ソフトはどの製品が良いのか全然わかりません。

環境は
OS:FreeBSD
WebServer:Apach
です。

会社のため、シェアウェア等の決済の取れない製品は×です。
通常流通で購入できる製品が望ましいです。
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

私が入れた事あるものとしては、FireWall-1ですかね。


たしかログ解析用のツールも結構あったと思います。
設定が楽で、管理者からの扱いが簡単なのでコレを使ってます。

ハックというより、最近はCodeRedとかCodeRedIIにかかったNT+IISマシン
からのアタックが多いので、一番の原因はそれかも。
まぁ、FreeBSDでは感染しませんが、ログには残るでしょうね。
社内のFireWallのログにも結構ありましたし。
    • good
    • 0
この回答へのお礼

ありがとうございます。
調査結果が今届きました。
どうも、CodeRedの仕業のようです。
実害は出ていないものの、今回の事件でセキュリティの
大切さを再認識しました。

お礼日時:2001/09/07 17:14

富士通さんの商品でNetshelter/FW


というファイアウォール(機械)があります。
その商品は設定、ログの閲覧などすべて日本語の
画面になっていますので、管理しやすいかと思います。
導入されようとしているファイアウォールには
ログの解析機能はついていないのですか?
    • good
    • 0
この回答へのお礼

F/W納入業者に確認しました。
ログの解析機能は付いているらしいです。
ありがとうございました。

お礼日時:2001/09/07 17:12

 参考までに。


 CyberGuard Firewallの検討をお勧めします。

 ちなみにファイヤーウォールのメーカーは、自社内でも知らされていません。

 が、なぜか私は解る立場にいます。

参考URL:http://www.zdnet.co.jp/enterprise/0107/19/010719 …
    • good
    • 0
この回答へのお礼

ありがとうございます。
早速、参考にしてみます。

お礼日時:2001/09/07 17:10

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q日本でのファイアーウォールの製品別シェアは??

ファイアーウォールについて勉強中です。最近この言葉を知って知識がまったくありません。
どうか教えてください。

Aベストアンサー

ファイアウォールは製品を指す言葉じゃありません
ので、製品別シェアという言い方は出来ません。
ネットワーク系の雑誌で組み方等載っていますので
そういった所をしらみつぶしに読んでいくのが
一番てっとり早いかと。

ちなみにカタカナでの名称は
ファイアーではなく ファイア です。

参考URL記しておきます。

参考URL:http://yougo.ascii24.com/gh/14/001443.html

Qログイン ログアウトについて

インターネットで会員ページにログインして個人情報等を送信した後に、ログアウトせずにインターネットを切るとその後の個人情報が垂れ流しになり大変危険と聞きました。
どおいう仕組みでなぜ危険なのかよくわかりません。詳しいことをできるだけやさしく教えて頂けないでしょうか。また上記の危険状態はどうすれば解除されるのでしょうか。
よろしくお願いします。

Aベストアンサー

インターネットを見ている画面=「ブラウザ」と呼ぶアプリが、
その時点までですが、ログインした個人が使っていることを
示すデータを覚えているためです。
さらに、見たページ自体のデータ(キャッシュ)も留まっています。

誰でも触れるパソコンで、ログアウトせず表示を止めてしまった場合は、
両方とも残っている事に加え、ログインの際「当分このパソコンで使う」
「ログイン状態を保持する」「ログインを記憶する」等に近い意味
のチェックボックスを入れてあると、同じサービスを見たときに、
ログインしたそのままにもどって、パスワードを知らずに使えてしまうからです。

記憶するというチェックを入れなければ、同じサイトを見たときには
ゲスト扱いで済む場合と、ユーザー名だけ判ってパスワード待ちになる場合と
両方考えられます。後者はブラウザが勝手に覚えている場合が多いです。

キチンとログアウト操作をし、出来れば履歴やキャッシュデータの消去をする。
また最新バージョンのブラウザで「InPrivateブラウズ」などの、
窓を閉じると同時に履歴も記憶も消す前提の、表示窓を動かすことが
出来るものがあるので、それを選んでからサイトを移動するのもありです。

携帯電話ですと、他人に開けられない暗証ロックをしておけば十分と思います。
その代わり落とすと、警察拾得届けか有料返還ステッカー利用以外戻ってきません。

インターネットを見ている画面=「ブラウザ」と呼ぶアプリが、
その時点までですが、ログインした個人が使っていることを
示すデータを覚えているためです。
さらに、見たページ自体のデータ(キャッシュ)も留まっています。

誰でも触れるパソコンで、ログアウトせず表示を止めてしまった場合は、
両方とも残っている事に加え、ログインの際「当分このパソコンで使う」
「ログイン状態を保持する」「ログインを記憶する」等に近い意味
のチェックボックスを入れてあると、同じサービスを見たときに、
ログインし...続きを読む

Qchromeを使ってauのお客様サポートにログインしてその後ログアウト

chromeを使ってauのお客様サポートにログインしてその後ログアウトをして前のページに戻ったところ
ログイン状態が続いていました。いまでもこの症状は続いています。
auに問い合わせたところ推奨のブラウザ(ie&ff)を使って下さいと言われました。
ブラウザによってログアウトしてもログイン状態が続いてしまうというのはシステム上問題があると
思うのですが、どうでしょうか?

Aベストアンサー

>やはり少数派は不利という事でしょうか!!

そうですよ。

ぶっちゃけた話をすると、システム作る側からすれば、対応するブラウザは少なければ少ない方が良いんですよ。
現状を考えると、最低でもIE6~IE8には必ず対応させる必要があります。
IE8は兎も角、IE6のような変態ブラウザだと、特殊処理等も必要になったり。

で、開発側になると、それぞれのブラウザでテストを行う必要があるんですよね。
其々にテストが必要と言う事は、それだけ工数がかかります。
工数=人件費、ですから、確認を行うブラウザが増えれば増えるだけ、お金と時間がかかるんです。

当然、お金を出すのはシステムの開発依頼元。
今回の場合だと、auですよね。
外注なのか内作なのかは判りませんが、金がかかるのには変わりありません。

世の中すべてのブラウザで問題なく動くのが理想ですが、そこまで金かけてやれるわけがありませんから、少数しか使っていないようなブラウザは、バッサリ切り捨てになります。

世に言う、「推奨ブラウザ」ってのは、システム作った際にテストを行っているブラウザって事になります。(どれだけのテストかは別として。)
なので、テストやってないようなブラウザで不具合出ても、んなもん知ったこっちゃねー、って事になります。

そもそもWindows使ってるならIEが入っているので、他のブラウザで駄目ならIE使ってください、で終わりです。

まぁ、どこともWidnowsやmacに標準で入っているブラウザへ対応ってのが多いですね。(それ以外は切り捨て。たぶん動くだろうけど保証はしないよ、と。)
企業によってはIEのみで、macは端から眼中外の場合もありますし。
多くてもfirefoxが追加されるくらいで、chromeが入ってくる事は少ないですね。
(少なくとも、自分が開発に関わった大手のシステムではchromeなんて一度も見た事が無いです。)

>やはり少数派は不利という事でしょうか!!

そうですよ。

ぶっちゃけた話をすると、システム作る側からすれば、対応するブラウザは少なければ少ない方が良いんですよ。
現状を考えると、最低でもIE6~IE8には必ず対応させる必要があります。
IE8は兎も角、IE6のような変態ブラウザだと、特殊処理等も必要になったり。

で、開発側になると、それぞれのブラウザでテストを行う必要があるんですよね。
其々にテストが必要と言う事は、それだけ工数がかかります。
工数=人件費、ですから、確認を行うブラウザが...続きを読む

QYahooメールにログインしようとしても、ログインする事ができません…

Yahooメールにログインしようとしても、ログインする事ができません…
ログインを押すと「Internetexplorerではこのページwp表示する事ができません」になって
問題の識別を押したら、
「このコンピュータのネットワークで問題はみつかりませんでした」と表示されます・・・

どうしたらまた、ログインできるのでしょうかT_T
大切なメールとかもあるので急ぎたいのですが…

Aベストアンサー

別質問にも回答しましたが、どうもyahoo側の問題で接続できないようです。暫く待ってみればどうですか?

Qファイヤーフォックス3.6

ファイヤーフォックス最新版である3.6にアップロード
したところ、必要なアドオンが使えなくなりました。
ダウングレードするか、必要なアドオンのデータ
「Zotero」のデータを取り出す方法を教えてください。

Aベストアンサー

ダウングレードは、プログラムの追加と削除からアンインストールして、C\Program Files\Mozilla Firefoxがあれば削除し、ショートカットなども削除してから、そのままver3.5.7を標準インストールして起動したら良いと思います。
http://mozilla.jp/firefox/download/older/

また、3.6で、Nightly Tester Toolsを導入して、強制(Force)的に有効にしても使えないようでしたら、バージョンダウンされるか、開発版があるのでしたら、それと入れ替えてテストしてみるのでしょうか。
https://addons.mozilla.org/ja/firefox/addon/6543


このカテゴリの人気Q&Aランキング

おすすめ情報