Logcheck/README 日本語訳
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
[[Logcheck]]
#contents
----
* Logcheck README 日本語訳 [#oc944181]
** ドキュメントの翻訳について [#fbf49481]
日本語版のドキュメント公開については念のため作者さんに...
ドキュメントの内容は出来るだけオリジナル英語に忠実に翻...
* README [#y3078093]
インストール作業:どうかファイルの全部を読んでください!
** Operation - 動作 [#j6e6ce1f]
Logcheck にはいくつかファイルがあります:
logcheck.sh -- メインとなるスクリプトです。このファイル...
logtail -- テキストファイルの末尾を覚えておく働きを持つ...
logcheck.hacking -- このファイルへは明らかにシステムに...
logcheck.violations -- このファイルへはシステムイベント...
logcheck.violations.ignore -- こちらのファイルへは logc...
Feb 28 21:00:08 nemesis sendmail[5475]: VAA05473: to=cro...
(0/0), delay=00:00:02, xdelay=00:00:01, mailer=local, st...
Feb 28 22:13:53 nemesis rshd: refused connect from hacke...
1つ目の行は sendmail のログですが、かなり一般的に見受...
下の行は誰か(hacker@evil.com)が自分のマシンへの rsh セ...
ファイル logcheck.violations は "refused" といった言葉...
(logcheck.violations.ignore ファイルへの記述)
mailer=local, stat=refused
ログファイル中に "refused" という箇所があっても、この記...
logcheck.ignore -- このファイルにはログ中にキーワードが...
検索方法は以下のルールを完全に遵守します:
1) まずシステムに対する攻撃活動が報告されます。
2) 次にセキュリティ違反であると報告されます。
3) 最後に異常なシステムイベントが発生したと報告されます。
logcheck.hacking と logcheck.violations ファイル上のキ...
プロセス全体の動作は以下のような構造です:
logcheck.sh が1時間毎に実行されます ---->
logcheck.sh が logtail コマンドを実行してログファイルを...
logtail が前回解析した所からログファイルの文字列を解析し...
logcheck がシステムに対する攻撃メッセージを抽出します --->
logcheck セキュリティ警告に関するメッセージを抽出します ...
logcheck が無視するセキュリティ警告に対するメッセージを...
logcheck が全てのメッセージの中で無視するメッセージを除...
以上の流れで検出された全てのメッセージがシステム管理者...
全体的に非常な単純なプロセスですが、本来あなたが知るべ...
** Installaiton - インストール [#hf5a0855]
syslog.conf ファイルが何であるかを知っていて、可能な限...
*** ステップ1:syslog デーモンの設定とログファイルの保全...
logcheck をセットアップする前に、単に syslog をシステム...
man syslog.conf
- あるいは -
本を読んでください。
多くの syslog.conf ファイルは各項目にタブやスペースを使...
syslog.conf ファイルへの記述は以下のようなものです:
*.info /var/log...
この記述は /var/log にあるファイル messages に全ての情...
*.info;mail.none /var/log...
mail.notice /var/log...
こちらの記述は純粋に非標準のメッセージを記録するだけで...
*.info;mail,ftp,daemon,authpriv.none /var/log...
mail.info /var/log...
ftp.info /var/log...
daemon.info /var/log...
authpriv.* /var/log...
この記述は一般的なシステムメッセージ、メール、ftp、各種...
必要に応じて syslog.conf を編集したあと、設定を反映させ...
重要:これからログディレクトリ(例えば /var/log )に移...
touch /var/log/messages
パーミッションについても以下のように変更を行わなくてはい...
chown root.wheel /var/log/messages
chmod 600 /var/log/messages
私は他のログファイルに対しても同様に似た方法(所有者と...
BSD か FreeBSD のシステムであれば、/etc ディレクトリに...
cp /dev/null "$file"; chmod 644 "$file"
この行を次のように書き換えてください:
cp /dev/null "$file"; chmod 600 "$file"
(上記の指定は BSDI 2.x と BSDI 3.x ユーザ向けの rotate ...
ログファイルが自動的にローテートされるとき、それらの権...
これらのステップが完了したら、次のステップ2に進むこと...
*** ステップ2:Logcheck と logtail のインストール [#fe7a...
Logcheck は実行時に以下のファイルを必要とします。
logcheck.sh
logtail.c
logcheck.hacking
logcheck.violations
logcheck.violations.ignore
logcheck.ignore
好きなエディタを使って logcheck.sh を読み込んでください...
SYSADMIN の変数には管理者名を入力してください。ここには...
"LOG FILE CONFIGURATION SECTION"(ログファイル設定)と書...
標準のシステムタイプ(Linux, BSDI, FreeBSD, SunOS など)...
標準のパス /usr/local/etc と /usr/local/bin を変更した...
Makefile は標準で /usr/local/etc/tmp ディレクトリを作成...
** Editing Cron - cron の編集 [#kfcafec0]
logcheck のインストールが終わった後は、crontab ファイル...
毎時間チェック(BSD システムと Red Hat の /etc/crontab):
00 * * * * root /bin/sh /usr/local/etc/logcheck.sh
15分毎にチェック(Linux Slackware では /var/spool/cron/...
00,15,30,45 * * * * /usr/local/etc/logcheck.sh
あまり警告メッセージを表示しないファイアウォールを導入...
覚えておいてほしいのは、ログの中に何ら記録がされなけれ...
crontab を編集したあとは設定を反映するために crond に H...
** Final Check and Troubleshooting - 最終チェックとトラブ...
これで殆どの作業が終わりました。logcheck.sh スクリプト...
もし繰り返し同じメッセージを受け取ってしまうようであれ...
logcheck ファイルが使う標準のパーミッションは以下の通り...
- logcheck* -- 600 -- root のみ"読み" "書き"可能。所有者...
- logtail* -- 700 -- root のみ"読み" "書き" "実行" 可能...
メモ:どのような理由があってもファイルに対しては SUID roo...
一層用心深い方達は、ログファイルを特別なユーザーやグル...
もし質問がある場合や、わずかですが何か手助けできること...
どうも、ありがとうございました。
Craig Rowland
終了行:
[[Logcheck]]
#contents
----
* Logcheck README 日本語訳 [#oc944181]
** ドキュメントの翻訳について [#fbf49481]
日本語版のドキュメント公開については念のため作者さんに...
ドキュメントの内容は出来るだけオリジナル英語に忠実に翻...
* README [#y3078093]
インストール作業:どうかファイルの全部を読んでください!
** Operation - 動作 [#j6e6ce1f]
Logcheck にはいくつかファイルがあります:
logcheck.sh -- メインとなるスクリプトです。このファイル...
logtail -- テキストファイルの末尾を覚えておく働きを持つ...
logcheck.hacking -- このファイルへは明らかにシステムに...
logcheck.violations -- このファイルへはシステムイベント...
logcheck.violations.ignore -- こちらのファイルへは logc...
Feb 28 21:00:08 nemesis sendmail[5475]: VAA05473: to=cro...
(0/0), delay=00:00:02, xdelay=00:00:01, mailer=local, st...
Feb 28 22:13:53 nemesis rshd: refused connect from hacke...
1つ目の行は sendmail のログですが、かなり一般的に見受...
下の行は誰か(hacker@evil.com)が自分のマシンへの rsh セ...
ファイル logcheck.violations は "refused" といった言葉...
(logcheck.violations.ignore ファイルへの記述)
mailer=local, stat=refused
ログファイル中に "refused" という箇所があっても、この記...
logcheck.ignore -- このファイルにはログ中にキーワードが...
検索方法は以下のルールを完全に遵守します:
1) まずシステムに対する攻撃活動が報告されます。
2) 次にセキュリティ違反であると報告されます。
3) 最後に異常なシステムイベントが発生したと報告されます。
logcheck.hacking と logcheck.violations ファイル上のキ...
プロセス全体の動作は以下のような構造です:
logcheck.sh が1時間毎に実行されます ---->
logcheck.sh が logtail コマンドを実行してログファイルを...
logtail が前回解析した所からログファイルの文字列を解析し...
logcheck がシステムに対する攻撃メッセージを抽出します --->
logcheck セキュリティ警告に関するメッセージを抽出します ...
logcheck が無視するセキュリティ警告に対するメッセージを...
logcheck が全てのメッセージの中で無視するメッセージを除...
以上の流れで検出された全てのメッセージがシステム管理者...
全体的に非常な単純なプロセスですが、本来あなたが知るべ...
** Installaiton - インストール [#hf5a0855]
syslog.conf ファイルが何であるかを知っていて、可能な限...
*** ステップ1:syslog デーモンの設定とログファイルの保全...
logcheck をセットアップする前に、単に syslog をシステム...
man syslog.conf
- あるいは -
本を読んでください。
多くの syslog.conf ファイルは各項目にタブやスペースを使...
syslog.conf ファイルへの記述は以下のようなものです:
*.info /var/log...
この記述は /var/log にあるファイル messages に全ての情...
*.info;mail.none /var/log...
mail.notice /var/log...
こちらの記述は純粋に非標準のメッセージを記録するだけで...
*.info;mail,ftp,daemon,authpriv.none /var/log...
mail.info /var/log...
ftp.info /var/log...
daemon.info /var/log...
authpriv.* /var/log...
この記述は一般的なシステムメッセージ、メール、ftp、各種...
必要に応じて syslog.conf を編集したあと、設定を反映させ...
重要:これからログディレクトリ(例えば /var/log )に移...
touch /var/log/messages
パーミッションについても以下のように変更を行わなくてはい...
chown root.wheel /var/log/messages
chmod 600 /var/log/messages
私は他のログファイルに対しても同様に似た方法(所有者と...
BSD か FreeBSD のシステムであれば、/etc ディレクトリに...
cp /dev/null "$file"; chmod 644 "$file"
この行を次のように書き換えてください:
cp /dev/null "$file"; chmod 600 "$file"
(上記の指定は BSDI 2.x と BSDI 3.x ユーザ向けの rotate ...
ログファイルが自動的にローテートされるとき、それらの権...
これらのステップが完了したら、次のステップ2に進むこと...
*** ステップ2:Logcheck と logtail のインストール [#fe7a...
Logcheck は実行時に以下のファイルを必要とします。
logcheck.sh
logtail.c
logcheck.hacking
logcheck.violations
logcheck.violations.ignore
logcheck.ignore
好きなエディタを使って logcheck.sh を読み込んでください...
SYSADMIN の変数には管理者名を入力してください。ここには...
"LOG FILE CONFIGURATION SECTION"(ログファイル設定)と書...
標準のシステムタイプ(Linux, BSDI, FreeBSD, SunOS など)...
標準のパス /usr/local/etc と /usr/local/bin を変更した...
Makefile は標準で /usr/local/etc/tmp ディレクトリを作成...
** Editing Cron - cron の編集 [#kfcafec0]
logcheck のインストールが終わった後は、crontab ファイル...
毎時間チェック(BSD システムと Red Hat の /etc/crontab):
00 * * * * root /bin/sh /usr/local/etc/logcheck.sh
15分毎にチェック(Linux Slackware では /var/spool/cron/...
00,15,30,45 * * * * /usr/local/etc/logcheck.sh
あまり警告メッセージを表示しないファイアウォールを導入...
覚えておいてほしいのは、ログの中に何ら記録がされなけれ...
crontab を編集したあとは設定を反映するために crond に H...
** Final Check and Troubleshooting - 最終チェックとトラブ...
これで殆どの作業が終わりました。logcheck.sh スクリプト...
もし繰り返し同じメッセージを受け取ってしまうようであれ...
logcheck ファイルが使う標準のパーミッションは以下の通り...
- logcheck* -- 600 -- root のみ"読み" "書き"可能。所有者...
- logtail* -- 700 -- root のみ"読み" "書き" "実行" 可能...
メモ:どのような理由があってもファイルに対しては SUID roo...
一層用心深い方達は、ログファイルを特別なユーザーやグル...
もし質問がある場合や、わずかですが何か手助けできること...
どうも、ありがとうございました。
Craig Rowland
ページ名: