Linux ではどんなコマンドが実行されたのか、ログを取るといい。
Sebek2 が有名。
これは Honeynet でもよく使われていて、その場合、ハッカーがどんなコマンドを実行したのか、それをログに取るのに使われる。
ログはリモートに保存される。ちょうど rsyslog のような感じ。
通信は暗号化される。デフォルトポートは 1101 番を使う。
登録:
コメントの投稿 (Atom)
Popular Posts
-
Windowsがいつ起動していつ停止したかをイベントログで確認する。 EventLog サービス のログ システム イベントログ に出力。 イベント ソースは EventLog で、サービスの起動が EventID 6005、停止が EventID 6006。 ログのフ...
-
アンチウイルスソフトの管理をしていると、tmp フォルダのファイルを検知することが有ります。 [検知内容] リスク名: Trojan.Gen.2 ファイルパス: C:\Users\ユーザー名\AppData\Local\Temp\nsp71D9.tmp 送信元: リアル...
-
マインクラフトで出る症状です。 シングルだとほぼ問題無くプレイできる。 マルチで他の人が立てたサーバーに入ってプレイしていると頻繁に接続が切れる。 マルチにはhamachiを利用。 自分が立てたサーバーでプレイしたときは安定していた。 単に「接続が切れました」と出ると...
-
質問 ノートンのpcスキャンで、重要度大Heur.AdvML.Bというのを検出したと出てきたのですがどういったウイルス?なんでしょうか 詳しい方よろしくお願いします 回答 Heur.AdvML.Bはトロイの木馬になりますが、いわゆるふるまいや使用されている関数の統計な...
-
メール送信失敗のエラーです。 サーバー:smtp.ocn.ne.jp windows liveメールエラーID Ox8007007A プロトコル: SMTP ポート: 587 セキュリティ (SSL): いいえ エラーコード Ox8007007A はメールの送信失...
-
Symantec Endpoint Client のネットワーク脅威防止で発生したイベント。 [検出したリスク (抜粋)] シグネチャ名: HTTP Htgrep CGI File Access 侵入 URL: www.test.jp/test/cgi-bin/htgre...
-
netcat は利用禁止。 リモートシェル実行で立ちあげるとバックドアとなる危険がある。 さっき Virus Total で Windows 版 netcat の nc.exe(v1.11 NT www.vulnwatch.org/netcat/) をアップロードしてスキ...
-
Windows 2003 Server で起きた問題。 STOP エラーが起きた直後で、タスクスケジューラサービスの起動に失敗したことがありました。 OS 起動時のダイアログ タイトル: サービス コントロール マネージャ システム スタートアップの最中、少なカ... -
事の発端は Symantec の検知イベントで 5.135.38.169 という IP アドレスへの通信を発見したのですが、それがスパムメールに関連するかどうかと思っていろいろと調べたので少し整理しておきます。 まず IP アドレスが分かっているので、その IP アドレスが不...
-
使いやすいサイトは2つあります。 【EVENTID.NET】 http://www.eventid.net/ Top 画面から、または[Search]のところから、Event ID と Event Source を入力して内容を検索できます。 【Event-o-P...
0 コメント:
コメントを投稿