[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01733] WinNT のログファイル名(まとめ?)
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01733] WinNT のログファイル名(まとめ?)
- From: Isao Sugimoto <sugim@xxxxxxxxxxx>
- Date: Mon, 26 Feb 2001 23:51:03 +0900
sugimです。
はまもとさん・長尾さん・山本さんからのメールによる製品情報
をちょっとまとめてみました。(まとめになってないかもですが)
Windowsの NT or 2Kの標準では、Probe情報などは一切ログに
残らないために、以下のようなサードパーティの製品を、イン
ストールする必要がある。
#そうしないと、何をされたか分かんない。
方法として・・・
全てのサーバーにsnortをインストールしておき、集約方法は
別途考えるという方法(長尾さん)
ルーターからのログ受けに、以下のサードパーティのsyslogで受信して
見る。(長尾さん)
製品情報関連URL(ほとんどはそのまま使ってます)
□NTのエベント情報をsyslogプロトコルを使って転送するもの
EventReporter
http://adiscon.port139.co.jp/
http://www.eventreporter.com/en/
□syslog関係
windows2000のsyslog
NTsyslog
http://www.sabernet.net/software/ntsyslog.html
syslog.exe
http://www.cls.de/syslog/eindex.htm
syslog
いずれも日本語対応
SOHO向け syslog Timeサービス
http://www2p.biglobe.ne.jp/~sakurait/orgsoft/indext.html
WinSyslog
http://adiscon.port139.co.jp/
Kiwi's Syslog Daemon
http://www.davecentral.com/6942.html
SL4NT
ClSyslog 1.2
http://www.netal.com/
Tri Action Syslog Daemon
http://www.triaction.nl/syslog.htm
□IDS & NDS
BlackICE
http://www.toyo.co.jp/security/ids/product/bi_dfndr.html
http://www.vector.co.jp/soft/win95/net/se150892.html
snort
http://www.datanerds.net/~mike/snort.html
http://www.port139.co.jp/ntsec_snort.htm
□inetd for Windows(NT & 2K)
http://www.cotse.com/CotseLabs/winetd/
・UNIX の inetd 機能
・TcpWrapper 同等の機能
・簡易 Honeypots 機能
以下のものはちょっとどこにあるかわかりませんでした(なぜ?
・G-NAT BOXのsyslog
・ZobeAlarm
______________________________________________________________
Isao SUGIMOTO
-- System Engineer / Programmer / Web Engineer --
// http://blue.blue.ac/ -- blue workshop --
// sugim@xxxxxxxxxxx
______________________________________________________________