[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3745] Re: ファイアウォールのログ
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3745] Re: ファイアウォールのログ
- From: Yutaka Kokubu <bun@xxxxxxxxxx>
- Date: Thu, 11 Apr 2002 11:07:13 +0900 (JST)
国分です。
> > それを見ることで、どのようなことが分かるのでしょうか。
> > ファイアウォールが設定したルール通りにフィルタリング
> > してくれているか、という確認ですか?
>
> どこからどんな攻撃があるか,とか….あまり同じ所からたくさん来ていたり
> すると,何か対処するとか,手が打てる可能性がありますね.
おっしゃる通りなのですが、しょせん個人の環境でそこまでやろうとすると、
とても時間も手間が掛かりました。
私も以前、妙なアクセスを繰り返すアドレスに対して、
全ての通信を拒否するように設定変更したり、としてましたが、
あまりにも数が多くなってきて、途中で断念してしまいました。
そこまで運用できている人って、どれほどいるのかというのが疑問なのと、
いるならば、尊敬の対象です。
# 私がただの面倒臭がりやなのかもしれないですが
> > ここで言いたかったのは、許可した通信ログの統計の意味についてでした。
> > 私としては、ファイアウォールのログから統計を取るくらいなら、
> > 各サービスのログ(/var/log/maillog とか /var/log/httpd/access.logとか)から
> > 統計をとったほうが、正確に細かい統計も取れてうれしいです。
>
> 許可したログは,ユーザから「××の通信が出来ないんだけど」と言う時の原
> 因の切り分けに使えますね.
私なら、そういうった障害の切り分けに使いたい場合は、
ユーザから「××の通信が出来ないんだけど」と言われたら、
ログを記録するように設定して、再現してもらって切り分けします。
--
// Yutaka Kokubu <bun@xxxxxxxxxx>
--[PR]------------------------------------------------------------------
使ってみたら意外と便利! FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp