[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00470] Re: [FYI] myNetWatchman.com

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00470] Re: [FYI] myNetWatchman.com
From: Yuji Tateizumi <tate@xxxxxxxxxxxxxx>
Date: Fri, 01 Jun 2001 12:28:51 +0900

舘泉＠東京高専と申します。 >[stalk:00468] [FYI] myNetWatchman.com > > たまたま、こんなのを見つけました。 > > http://www.mynetwatchman.com/ > >SecurityFocusのARISといい、あちらでは最近インシデントサービ >スが流行なんでしょうか。 > >だれか実際に使っている人いますか？使用感とか報告してくれる >と嬉しいな。５月３０日から使用しています。まだ Japan のエージェントは 1 ですので、私の所だけでしょうか。こちらでは、SUN Ultra 5（Solaris 8）上で、Cisco の PIX のログを監視させています。 perl で書かれたエージェントがログの増加分に対してフィルタをかけて、 Report を上げています。ログに出たもの何でもかんでも上げてしまうので、余計なものまで大量にアップしてしまいます。 myNetWatchman の Report のページを介してアップするので、アクセスするのは 80ポートだけで、proxy なども問題なく設定できます。エージェントは非常に軽いようです。登録は匿名でできますが、IP アドレスはそのまま行きますので、匿名性はないのと同じですね。一応、外部に対しては、こちらの IP アドレス等は知らせないというポリシーになっているようですが。それで、使用感ですが、余計な報告が多量にでるのはあまり気分が良くないのですが、ログの解析にうんざりしていたので、それを肩代わりしくれるのはありがたいです。それと、自分の所だけなのか、他のエージェントからの報告もあるのか、一目で分かるので、これはなかなかです。あと、アタックがエスカレートしている場合や、複数のエージェントからの報告がある場合などは、ＩＳＰに自動的に警告のメールを送ってくれて、そのレスポンスの結果も見ることができるようになっています。まぁ、殆どが No Response みたいですけど。普段とは違った見方ができるので、意外な発見もありました。細かなことですが、Firewall の設定で一部不具合があったのですが、それを見つけました。これだけでも、価値があったように感じています。それから、あちらのサーバは、ＩＩＳのような気がします。時々落ちているようで、だいじょうぶかなぁ。 -- - このメイリングリストに関する質問・問い合せ等は - <security-talk@xxxxxxxxxx>までお知らせください -- ------------------------------------------------------------------------ 　　　　■何が良いかなぁ　□ネクタイは？　■王道!!　□他には？　　　　　　　　　　　　 http://white.infoseek.co.jp/?svx=971122

Follow-Ups:
- [stalk:00474] Re: [FYI] myNetWatchman.com
  - From: MICKY

Prev by Date: [stalk:00469] Re: [FYI] myNetWatchman.com
Next by Date: [stalk:00471] [FYI] Qpopper 4.0.3 is available
Previous by thread: [stalk:00469] Re: [FYI] myNetWatchman.com
Next by thread: [stalk:00474] Re: [FYI] myNetWatchman.com
Index(es):
- Date
- Thread