重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

【GOLF me!】初月無料お試し

RedHat7.3でLogWatch 2.6 Begin の内容をおしえてください

解決済

  • 質問者:bakusui
  • 質問日時:
  • 回答数:2

RedHat7.3でサーバーを構築しております。
LogWatch 2.6 Beginというメールがルート宛てに毎日午前4時に届くようになっています。この内容を知りたいのですがどなたかご教授おねがいします

Failed FTP Logins:
pa214.zory.sdi.tpnet.pl (217.96.208.214): ftp - 1 Time(s)
**Unmatched Entries**
wu-ftpd - TLS settings: control allow, client_cert allow, data allow
wu-ftpd - TLS settings: control allow, client_cert allow, data allow
ACCESS DENIED (not in any class) TO pa214.zory.sdi.tpnet.pl [217.96.208.214]

------- Connections (secure-log) Begin -----
Connections:
Service pop3:
   218.231.49.67: 1 Time(s)
192.168.0.2: 1 Time(s)
218.231.51.180: 1 Time(s)
Service ftp:
192.168.0.2: 1 Time(s)
217.96.208.214: 2 Time(s)
こんな感じですが・・
なぜお聞きしたいかというと、まだ、サーバーを公開していないのに知らないIPが
出てくるので少し不安になりました。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2ベストアンサー

  • 回答者: xjd
  • 回答日時:

>ということは、217.96.208.214から不正にログインしようとしている人間がいるということですね・・・



残念ながら、ログをみただけでは、不正かどうかは判断できないですよね。

サーバの関係者が自宅でプロバイダ経由でログインを試してみた、という事もかんがえられますし。
サーバの関係者が外部からログインできない事を確認した、という事もかんがえられます。

FTPを外部に公開されるのでしたら、この手のログ記録はたくさん発生します。

サーバ公開後はログ監視ソフト(LogWatch)の定義の見直しが必要になると思います。

また、LogWatchにまかせっぱなしではなく、/var/log配下のログファイルを直接開いて見る事をおすすめします。

LogWatchのデフォルトの設定では検出できない、不正アクセスの記録があるかもしれませんので。


>またFTPはアクセスされていないということもいえるんですね?

正確に言うと、アクセスはされているがログインできなかった、という意味ですね。

FTPを外部に公開するなら、anonymousFTP(ダウンロード専用)にしてしまう、という手もありますね。

あとwu-ftpdをお使いの様ですが、ProFTPDの方がセキュリティの設定とか機能が多いのでおすすめです。
    • good
    • 0
通報する
この回答へのお礼

ご丁寧に解答していただきありがとうございます。
非常にわかりやすかったです。
ProFTPDの設置がんばってみます。

通報する
お礼日時:2003/01/09 03:50

No.1

  • 回答者: xjd
  • 回答日時:

毎日午前4時にcrontabがlogwatchを動かして、ログのアクセスチェックをしてくれていますね。



Failed FTP Logins:
pa214.zory.sdi.tpnet.pl (217.96.208.214): ftp - 1 Time(s)
**Unmatched Entries**
wu-ftpd - TLS settings: control allow, client_cert allow, data allow
wu-ftpd - TLS settings: control allow, client_cert allow, data allow
ACCESS DENIED (not in any class) TO pa214.zory.sdi.tpnet.pl [217.96.208.214]

217.96.208.214からのFTPログインを拒否しました、という意味です。


Connections:
Service pop3:
   218.231.49.67: 1 Time(s)
192.168.0.2: 1 Time(s)
218.231.51.180: 1 Time(s)
Service ftp:
192.168.0.2: 1 Time(s)
217.96.208.214: 2 Time(s)

どこからpop/ftpサービスへのアクセスがあったか、というお知らせです。


>なぜお聞きしたいかというと、まだ、サーバーを公開していないのに知らないIPが
>出てくるので少し不安になりました。

ネットワーク的には外に繋がっているのであれば、IPアドレスを総当たりすれば
いずれ見つかります。

この回答への補足

解答ありがとうございます。
ということは、217.96.208.214から不正にログインしようとしている人間がいるということですね・・・
またFTPはアクセスされていないということもいえるんですね?

補足日時:2003/01/07 02:03
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報