[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:2473] Re: FYI：色々

To: connect24h@xxxxxxxxxx
Subject: [connect24h:2473] Re: FYI：色々
From: Miharu <ensi@xxxxxxxxxxxxxxxx>
Date: Sun, 27 Jan 2002 21:00:04 +0900

瞠です。

> > >●Demarc PureSecure 1.05 for Windows
> > >http://www.demarc.org/
> > 自分で試している時間がないのであれなんですが、こいつの機能に一定時間
> > (5分かな？)に指定した URL をチェックして取得したファイルのハッシュ値
> > を確認するっていう機能があるみたいなんですが、試されたかたいらっしゃ
> > いますか？
> 
> 試してません。

こちらで話題になっていたことに気づきませんでした(^^;
早速試してみましたが、http:// でローカルのサイトおよび外部のサイト
ともに、うまく機能させることができませんでした。私の設定上の問題か
もしれません。。。



ちなみに設定方法は下記のようになっていたりします。

|Rules should be in the form:
|　alert_level;path;recursive_if_directory;comment_or_description
|
|　alert_level Options:
|　　red , yellow , or IGNORE
|　　The level of alert that will be generated if this file/directory is
|　　modified.
|　　( IGNORE allows you to specify files that shall be excluded from
|　　previously defined directory checks. NOTE: only files may be ignored
|　　at this time )  
|
|　path
|　　The path to the file or directory you wish to monitor.
|　　This can now also be a URL to a http protocol webpage (no https
|　　support). 
|　　ie: /etc/hosts or http://www.your_site.com/index.html
|
|　recursive_if_directory
|　　Options: 1 or 0
|　　If this path is a directory, "1" here will cause the directory to be
|　　recursed so that all subdirectories will be checked. "0" means that
|　　only the files within this directory should be checked. 
|
|　comment_or_description
|　　Optional comment or description that will appear if this
|　　file/directory is modified. (ie: "System Configuration Files") 



そしてローカルのファイルをチェックした場合は、前回の結果と異なると
次のような内容のメールが指定のメールアドレスに送られます。

|Subject: File Integrity Check Alert - Sun Jan 27 12:40:42 2002
|
|MODIFIED FILE: C:/snort/snort.conf (SID: 1 Priority: RED)
|   [SIZE] Known: 18031 Observed: 18591
|   [MTIME] Known: Sun Jan 27 00:11:22 2002 Observed: Sun Jan 27 12:34:54 2002
|   [MD5] Known: 04d9b4a3b65de45a44c92e589163852a Observed: 96e30c633d3c300f3371553934398ad5



さらにWindowsで利用できるsnort関連のツールでは、IDS Policy Manager とい
うのがあり、使いこなすと幸せになれそうな気がしています(^^;
　http://www.activeworx.com/IDSPM/
　http://www.activeworx.com/idspm/screenshots.htm






-----
せっかくなのでついでに、RegBrws 1.1.1 と ScoopLM 1.5.1 が UPDATE。
　http://www.securityfriday.com/whatsnew.html

References:
- [connect24h:2465] Re: FYI：色々
  - From: Hideaki Ihara
- [connect24h:2466] Re: FYI：色々
  - From: hama

Prev by Date: [connect24h:2472] Re: MTAの冗長化について
Next by Date: [connect24h:2474] Re:MTAの冗長化について
Previous by thread: [connect24h:2478] Re: FYI：色々
Next by thread: [connect24h:2477] EVERYDAY PEOPLE
Index(es):
- Date
- Thread