Linux ではどんなコマンドが実行されたのか、ログを取るといい。
Sebek2 が有名。
これは Honeynet でもよく使われていて、その場合、ハッカーがどんなコマンドを実行したのか、それをログに取るのに使われる。
ログはリモートに保存される。ちょうど rsyslog のような感じ。
通信は暗号化される。デフォルトポートは 1101 番を使う。
Linuxで実行したコマンドのログを取る
Posted on 0:46
Related Posts:
Linuxに入れるアンチウイルスソフトについて質問 Ubuntu16 04 いれたあとのウイルスソフトやセキュリティソフトの導入の必要性についてお聞きしたいです。一応 フリーのは入れてみました。 回答 Linuxの商用のアンチウイルスソフトは基本的にはサーバ用途です。 個人用途だとフリーになると思います。 既に入れたということで安心… Read More
teamviewerによる遠隔操作の脅威質問 先ほどとあるサイトを見ていると、警告音と同時に『windowsセキュリティ&アンチウィルスサービスでエラーが発生しました。 フリーダイヤル050-5865-4059のカスタマーセンターに問い合わせてください』とのメッセージが現れ何回消しても消えなく、この電話番号に電話して外国人だろうオペレ… Read More
Symantec CIDS シグネチャ - HTTP JJ Sample CGI Cmd ExecSymantec Endpoint Client のネットワーク脅威防止で発生したイベント。 [検出したリスク (抜粋)] シグネチャ名: HTTP JJ Sample CGI Cmd Exec 侵入 URL: www.test.jp/test/cgi-bin/jj?pwd=SDGROC… Read More
ウイルスバスターがクッキーを削除したウイルスバスターからのメッセージで、《解決した脅威》として、削除されたWebブラウザのcookieが表示された。 クッキーとは何でしょうか? Webブラウザはインターネット上からページを取ってきて表示します。 ログイン認証すればユーザー認証情報を、ネットショップで買い物するときは買い物かご… Read More
Symantec CIDS シグネチャ - HTTP Hylafax Faxsurvey Remote PW AccessSymantec Endpoint Client のネットワーク脅威防止で発生したイベント。 [検出したリスク (抜粋)] シグネチャ名: HTTP Hylafax Faxsurvey Remote PW Access 侵入 URL: www.test.jp/test/cgibin/fa… Read More
0 コメント:
コメントを投稿