[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01716] Re: Process Monitoring Tool

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01716] Re: Process Monitoring Tool
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Wed, 25 Dec 2002 22:36:56 +0900

こんばんは、ぽーといちさんきゅう 伊原です。

もう 139 でも 137 でも 138 でも 445 でもござれな状態ですが...

On Wed, 25 Dec 2002 21:43:21 +0900
Akira Ryowa <ryowa@xxxxxxxxxx> wrote:

>りょうわ です。ども。
>＃冬休みの宿題かと思いました。

え！！それは冬休みにより完璧に近づけてみせるぜ！という意気込みを
おっしゃってます？（嘘です;)

>なぜか pwd が拾えないのですが、kawa さんのログだと execve で拾えてるみた
>いなんですよね。なぜ？

それにはきっと kawa 氏が答えてくれるでしょう（きっぱり）
＃いやぁ年をとるとすぐに人に振って楽するのが悪いところですな B-)

ど～せ僕はカーネル再構築できない人だしぃ。。。

>> あ、引数にパスワードを利用するようなものがあると逆に危険すかね？
>そういうのは ps でも見えるという説はありますが、syslog だとさらに平文で
>ネットワークに流れますしね。

そ～～なんですよね～。
Windows 2000/XP とかであれば、出力時に IPsec を要求するように
フィルタ書いておけば IPsec 経由で Syslog 飛ばすことが可能なん
ですけど、UNIX とかだと...やっぱりカーネル再構築？

まぁ、IPsec で保護するのはよさげに聞こえるんですけど、ログは
なるべく早く吐く！という点を考慮すると、平文で問題ないのであ
れば早く吐くのが一番という考え方もあるような、ないような...

＃どんなに頑張って考えてもケーブル抜けてればログ届かないし:p

-- 
セミナー受講者募集中！< http://www.port139.co.jp/seminar/seminar_030122.htm >
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139ml:01720] Re: Process Monitoring Tool
  - From: kawa

References:
- [port139ml:01707] Re: Process Monitoring Tool
  - From: Hideaki Ihara
- [port139ml:01713] Re: Process Monitoring Tool
  - From: Akira Ryowa

Prev by Date: [port139ml:01715] Re: SMBrelay vs SMB署名
Next by Date: [port139ml:01717] Re: SMBrelay vs SMB署名
Previous by thread: [port139ml:01713] Re: Process Monitoring Tool
Next by thread: [port139ml:01720] Re: Process Monitoring Tool
Index(es):
- Date
- Thread