Linux ではどんなコマンドが実行されたのか、ログを取るといい。
Sebek2 が有名。
これは Honeynet でもよく使われていて、その場合、ハッカーがどんなコマンドを実行したのか、それをログに取るのに使われる。
ログはリモートに保存される。ちょうど rsyslog のような感じ。
通信は暗号化される。デフォルトポートは 1101 番を使う。
登録:
コメントの投稿 (Atom)
Popular Posts
-
Windowsがいつ起動していつ停止したかをイベントログで確認する。 EventLog サービス のログ システム イベントログ に出力。 イベント ソースは EventLog で、サービスの起動が EventID 6005、停止が EventID 6006。 ログのフ...
-
アンチウイルスソフトの管理をしていると、tmp フォルダのファイルを検知することが有ります。 [検知内容] リスク名: Trojan.Gen.2 ファイルパス: C:\Users\ユーザー名\AppData\Local\Temp\nsp71D9.tmp 送信元: リアル...
-
マインクラフトで出る症状です。 シングルだとほぼ問題無くプレイできる。 マルチで他の人が立てたサーバーに入ってプレイしていると頻繁に接続が切れる。 マルチにはhamachiを利用。 自分が立てたサーバーでプレイしたときは安定していた。 単に「接続が切れました」と出ると...
-
Windows 2003 Server で起きた問題。 STOP エラーが起きた直後で、タスクスケジューラサービスの起動に失敗したことがありました。 OS 起動時のダイアログ タイトル: サービス コントロール マネージャ システム スタートアップの最中、少なカ... -
質問 ノートンのpcスキャンで、重要度大Heur.AdvML.Bというのを検出したと出てきたのですがどういったウイルス?なんでしょうか 詳しい方よろしくお願いします 回答 Heur.AdvML.Bはトロイの木馬になりますが、いわゆるふるまいや使用されている関数の統計な...
-
事の発端は Symantec の検知イベントで 5.135.38.169 という IP アドレスへの通信を発見したのですが、それがスパムメールに関連するかどうかと思っていろいろと調べたので少し整理しておきます。 まず IP アドレスが分かっているので、その IP アドレスが不...
-
メール送信失敗のエラーです。 サーバー:smtp.ocn.ne.jp windows liveメールエラーID Ox8007007A プロトコル: SMTP ポート: 587 セキュリティ (SSL): いいえ エラーコード Ox8007007A はメールの送信失...
-
Symantec Endpoint Client のネットワーク脅威防止で発生したイベント。 [検出したリスク (抜粋)] シグネチャ名: HTTP Htgrep CGI File Access 侵入 URL: www.test.jp/test/cgi-bin/htgre...
-
私はオンラインゲーム会社に務めていて、セキュリティ専門のチームでセキュリティエンジニアをしています。 ハッキングとかDoSとか、そういったサイバー関係の攻撃の対応がメインの業務です。 セキュリティソリューションの検討や導入、セキュリティ関係の最新動向の把握とシステムへの対...
-
Windows Update 中に次のエラーが発生しました。 致命的なエラー C0190003 その後 Windows が立ち上がらなくなり、Windows のリカバリも失敗しました。 結局修理に出し、HDD破損でディスク交換をして直りました。 ※保証期間内だったの...
0 コメント:
コメントを投稿