教えてください.お願いします。

TCP Wrapperでアクセスを許可しないホストからの
アクセスがあった場合に
メールを送信し、不正アクセスがあったことを知らせてくれるように
設定したいのですが。。。。

いろんなURLで調べてみたのですが。。。いろいろありすぎて。。。

お願いします。m(_)m

このQ&Aに関連する最新のQ&A

A 回答 (5件)

spawnというパラメータを使うとできるようです。


hosts.denyに以下のように記述します。

ALL : ALL : spawn (/usr/sbin/safe_finger -l %u@%h | /bin/mail -s %d-%u@%h root) &

これで、不正アクセスがあった場合、rootに警告メールを送ることができます。
    • good
    • 0
この回答へのお礼

ありがとうございました。

お礼日時:2001/12/03 16:34

TCP Wapperの場合は、/var/log/secureにログをはきます。


これを見てあげるようにすればいいでしょう。
私のお勧めは、logsurferです。
swatchよりいいと思います。
でも、このログだけでは何とも意味はないような気がしますが・・・。
後は、アクションを起こすキーワードですね。はじいたログだけでなく成功したログも確認しないと本当の意味での不正アクセスのチェックにはならないですよ。
はじいたやつは、特に問題ないと思うので

参考URL:http://www.foo.gr.jp/server/logsurfer1_5a.html
    • good
    • 0
この回答へのお礼

ありがとうございました。

お礼日時:2001/12/03 16:35

僕もLinuxは勉強中なので興味があり、調べてみました。


swatchというソフトを使うと出来るのではないので
しょうか?
下記のURLに設定などが書いてます。

参考URL:http://www.zdnet.co.jp/help/tips/linux/l0281.html
    • good
    • 0
この回答へのお礼

ありがとうございました。

お礼日時:2001/12/03 16:36

/etc/host.deny


/etc/host.allow
ですよね(^^;;

引っ掛かりそうなところ。
spawn(),twist()のカッコの中身は,ただのコマンドラインです。普通のコマンドラインと違うのは,%d など"%+英文字"がtcpdによりパラメータ展開されることだけ。
実際に,シェルを使い自分でコマンド実行してみるのがいいですよ。

また,manコマンドやWeb上のman pagesで,マニュアルページ引くのも忘れずに。

参考URL:http://www.linux.or.jp/JM/
    • good
    • 0
この回答へのお礼

ありがとうございました。

お礼日時:2001/12/03 16:36

とりあえず,syslog使うのがいちばん簡単でしょう。


設定ファイル名: "/etc/syslog.conf" です。

とりあえず,syslog.confで設定されている各種ログファイルを眺めるところから,はじめると良いと思います。

設定方法は,
$ man 5 syslog.conf
に記述があります。
Webにも,同様のドキュメントはあり
Linuxなら
http://www.linux.or.jp/JM/html/sysklogd/man5/sys …
FreeBSDなら
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=m …

この回答への補足

ありがとうございました。

/etc/allow.denyファイルに記述することで
メールを受け取る様にしたいのですが。。。

URLで調べるとちょっとずつ違った書き方をしていて
それについての説明がないため、どのように書くのが良いのか
わかりません。
書き方についてわかりましたら教えていただきたいと思います。

よろしくお願いします。

補足日時:2001/11/29 20:05
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q外出先ホストからでも容易にSSH公開鍵アクセスできるようにするには

RedHat9(host1)─WAN─RedHat9(host2)
|
WAN
|
Solaris2.6

としています。

host2で
[user01@host2]$ ssh-keygen -t dsa
[user01@host2]$ ssh-keygen -t rsa
[user01@host2]$ ssh-keygen -t rsa1
[user01@host2]$cat ~/.ssh/id_dsa.pub >> ~/authorized_keys
[user01@host2]$cat ~/.ssh/id_rsa.pub >> ~/authorized_keys
[user01@host2]$cat ~/.ssh/identity.pub >> ~/authorized_keys
[user01@host1]$ scp -P 60001
user01@host2:~/authorized_keys ~/.ssh/
[user01@host1]$ ls -l ~/.ssh/authorized_keys
-rw------- 1 user01 user01 1179 1月 8 11:17
/home/user01/.ssh/authorized_keys
[user01@host1]$ ls -alF ~/ | grep ssh
drwx------ 2 user01 user01 4096 12月 23 13:06 .ssh/

として

[user01@host2]$ ssh -l user01 host1 -p 60001
Enter passphrase for key '/home/user01/.ssh/id_rsa':
となり、アクセスできました。

続いて、
[hoge@solaris]$ scp -P 60001 user01@host2:~/.ssh/* ./.ssh/
として
host2の公開鍵、秘密鍵をコピーしました。
そして、

[hoge@solaris]$ ssh -l user01 host1 -p 60001
としてみましたら、
「Permission denied」
となってアクセス出来ません。
どうすればアクセス出来るようになるのでしょうか?

RedHat9(host1)─WAN─RedHat9(host2)
|
WAN
|
Solaris2.6

としています。

host2で
[user01@host2]$ ssh-keygen -t dsa
[user01@host2]$ ssh-keygen -t rsa
[user01@host2]$ ssh-keygen -t rsa1
[user01@host2]$cat ~/.ssh/id_dsa.pub >> ~/authorized_keys
[user01@host2]$cat ~/.ssh/id_rsa.pub >> ~/authorized_keys
[user01@host2]$cat ~/.ssh/identity.pub >> ~/authorized_keys
[user01@host1]$ scp -P 60001
user01@host2:~/authorized_keys ~/.ssh/
[user01@host1]$ ls -l ~/.ssh/author...続きを読む

Aベストアンサー

>ユーザ名が異なっているから?
そうです。

Q不正アクセス犯人追求

自宅のPCが不正アクセスされました。
作成中の書類の内容を職場のメンバーが知っています。
キーロガーとかいうのを仕掛けられて私が打つキーが配信されているようです。クレジットカードのNo.も登録してありました。
しかも、チーフリーダー達(40代、50代)主導で若いスタッフに内容を見物させていたようです。
責任追及をしたいところですが、未来のある若者達に前科をつけるのは忍びないとも思います。
罪状を思い知らせる為に皆さんならどう対処しますか?

Aベストアンサー

 不正アクセス犯は誰かわかっているのですね? 

 まぁ 不正アクセス事態 不正アクセス禁止法(略称) で禁止されており 刑罰もある行為ですからね・・・ 警察に突き出し証拠が揃えばまずい結果(逮捕?)に結びつく可能性がありますから・・・

>罪状を思い知らせる為に皆さんならどう対処しますか?
私でしたら、不正アクセスをした証拠・罪状 を突き付けて場合によっては警察を介入させます・・・ まあ、警察は呼んでも「起訴」させなければ 前科はつかないと思いますし・・・ 警察の介入だけはさせたほうがいいんじゃないですか? さすがに恐怖心を与え 反省させるいい具合になると思います・・・

 証拠を確実に持っていなければ、「警察」に言っても相手にされませんし 犯人からも「証拠がなければ・・・」と笑われてしまうかもしれませんので 証拠の確保だけはしておいてください。 取った「証拠」は犯犯人に突き付け 自白させ始末書を書かせて今後の様子を注意深く観察するのも一つの手段だと思います(警察いれずに)
 
 それで、証拠はありますか? 

 まず、軽く注意をし 今後再犯の場合に備えて あなたのPCの近くに「盗聴器」(ボイスレコーダの間違えかもしれません^^)「小型カメラ」(意外と安いものですね^^;) を設置したり PCにログツール(行動監視)をするのはいかがでしょうか? 再犯をした場合の証拠として所持し見せしめとしては効果的だと思います。
 まぁ、 相手を追い込む(適度に)場合に関しては Okwave内の他カテゴリで意見を聞くこともいいかと思います。その辺は 心理学?的な物も伴なったりすると思うので私には答えられません。すみません。

 一つのポイントとしては 証拠・罪状(罰)・警察 一つではないですね・・・

 不正アクセス犯は誰かわかっているのですね? 

 まぁ 不正アクセス事態 不正アクセス禁止法(略称) で禁止されており 刑罰もある行為ですからね・・・ 警察に突き出し証拠が揃えばまずい結果(逮捕?)に結びつく可能性がありますから・・・

>罪状を思い知らせる為に皆さんならどう対処しますか?
私でしたら、不正アクセスをした証拠・罪状 を突き付けて場合によっては警察を介入させます・・・ まあ、警察は呼んでも「起訴」させなければ 前科はつかないと思いますし・・・ 警察の介入だけはさ...続きを読む

Q不正アクセスできるのか?

いつも回答いただきありがとうございます。

今現在、PC2台あります。
1台はオフライン用に、もう1台はオンライン用にしています。USB切替器を使って外付けHDDを切り替えてデータの共有をしています。
osは2台ともWinXP Proです。ウイルスバスター2台入れています。ルーターも入れています。winxpのファーイアーウォールもオンにしています。
ここで質問なのですが、USSB切替器上のHDD経由でオフラインのPCに不正アクセスできるのでしょうか?
感覚的には無理だろうとは思うのですが、一応切替器経由でケーブルでつながっていますし、どうだろうかなと思っています。

Aベストアンサー

USBのHDDが間に挟まっていますし、一般的にUSB上のは通信用プロコトルは流れていませんのでどうやってもアクセスできません。

ただし、パソコンAの悪意のある人間がHDD上にプログラムを仕込み、パソコンBに切り替えたときに動作するようにしてしまえば、ウイルスや中身のデータを収集するなんてのは不可能ではないですが、それなりの高レベルのスキルが必要です。

Q139/TCPを閉じる方法

スパムメールが来て対策方法を聞いたのですが
139/TCPを閉じる とOKではの
回答をもらいました
139/TCPを閉じる というのは具体的にどうすれば
一番いいのか方法を教えてください
TCP/IPのオプションに
TCP/IPフィルタリングがあります
Norton Personal Firewallの拡張オプションにも
アドレスを入れるところがあるんですが
どうすれば閉じることになるんでしょうか

あとUDPも閉じるっていうのはどうするんでしょう
Norton Personal Firewallの方はそんな区分無いし
使用環境はFMV-BIBLOで
WindowsXP
ソフトはNorton Personal Firewallが
プレインストールで入っています

ウイルス対策は初心者クラスです
よろしくお願いします

Aベストアンサー

NortenPersonalFireWallは友達が使ってるのしか見たことがないので、
なんともいえませんが、そういう機能が有ったと思います。
マニュアルをよんでみては???
あとパソコンを一台しか使っていないならネットワークの設定で
windowsのファイル共有windowsネットワーククライアント等の機能を
オフにしておくといいかもしれませんね。

QTCP/IPがうまくいかない

社内のLANで自分のPCから他のPCへは共有フォルダのアクセスやPINGの確認を行えますが、
他のPCからは自分のPCにまったくアクセスできません。
その他確認できる現象としては
・TCP/IPを利用したネットワークスキャナの受信ソフト等を利用すると自分だけスキャナのIPを探し出せない
・自分のPCのIPアドレスを変更するとネットワークにつながらなくなる(例:192.168.1.1⇒192.168.1.2)
ファイヤウオールの設定など確認しましたが他のPCと変わりはありませんし、
ルータや社内ネットワークのセキュリティーも問題ないと思います。
なにか設定の問題でしょうか?教えてください。
OS:windowsXP proです

Aベストアンサー

一応、log を取ったら如何でしょうか。

/*******
Windows ファイヤウオール は、
何か、おかしい所がある様な気もするが。
FFFTP で、何時の間にか接続出来なくなり
Windows ファイヤウオール が邪魔をしていた。
設定も同じなのだが //Windows ファイヤウオールを無効にした
まあ、何年もSoftware を整理しないで
全てのプログラムの表示が、画面一杯になるくらいまで
install した状態だったが
とうとう、再install する羽目になり
すると、FFFTP は、簡単に接続出来た。
******/


このカテゴリの人気Q&Aランキング

おすすめ情報