[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01674] Re: Process Monitoring Tool

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01674] Re: Process Monitoring Tool
From: kawa <kawakawa@xxxxxxxxxxx>
Date: Mon, 23 Dec 2002 18:59:54 +0900

kawa です。

Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> Process Monitoring Tool (Module based)
> http://www.securiteam.com/tools/6B00M006BO.html
> 
> というのがあるみたいですが、Linux でプロセス起動（実行）の
> ログを取得しようとしたらどうするのが一般的なのでしょうか？
> 
> できればログを Syslog へ（も）吐いてくれると嬉しかったり
> します。

一般的な手法はわかりませんが、

  exec_syslog_linux.patch   
  http://www.axehind.com/honeynet/

というのがあるようです。この kernel パッチを適用し、再構築すると
Process Monitoring Tool のようなログが syslog に出力されます。
かなり細かくログが出力されたのでお勧めでした。
http://www.security-stadium.org/seminar/vine-security.zip

逆に Process Monitoring Tool はお手軽なのが良いですね。
kernel の再構築を行う必要とかないですし。



> ＃最近日記を更新していない某 k 氏に質問してみようかしら...

奇遇ですね、最近私も日記を更新していない・・・・


かわぐち/kawa
kawakawa@xxxxxxxxxxx
最近寒くなってきました・・・・

Follow-Ups:
- [port139ml:01675] Re: Process Monitoring Tool
  - From: Hideaki Ihara

References:
- [port139ml:01673] Process Monitoring Tool
  - From: Hideaki Ihara

Prev by Date: [port139ml:01673] Process Monitoring Tool
Next by Date: [port139ml:01675] Re: Process Monitoring Tool
Previous by thread: [port139ml:01673] Process Monitoring Tool
Next by thread: [port139ml:01675] Re: Process Monitoring Tool
Index(es):
- Date
- Thread