ŠŸŠp”Ò„ü‡¯†E1

Similar documents
Microsoft PowerPoint - Linux入門 pptx

VNX for Fileでの監査ツールの構成および使用

RouteMagic Controller RMC-MP200 / MP Version

RouteMagic Controller RMC-MP200 / MP Version

UCE DOS ( )

030717kuri.txt - メモ帳

IP ICMP Redirec

RouteMagic Controller( RMC ) 3.6 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.6 RouteMagic Controller Version 3

bash on Ubuntu on Windows bash on Ubuntu on Windows bash on Ubuntu on Windows bash on Ubuntu on Windows bash on Ubuntu on Windows ˆ Windows10 64bit Wi

エンジョイライフ178号.indd

MagiPass Mini Administrator manual

TCP TCP TCP fin TCP NULL UDP ICMP Unreachable finger phf nph-test-cgi php ftp 18 1

3.2 Linux root vi(vim) vi emacs emacs 4 Linux Kernel Linux Git 4.1 Git Git Linux Linux Linus Fedora root yum install global(debian Ubuntu apt-get inst

debian_manual.dvi

SRT/RTX/RT設定例集

caff と mail-transport-agent - 第156回 2017年10月度 東京エリアDebian勉強会

NS-3510イーサネットアクセスデバイス取扱説明書-02

Mail_Spam_Manual_120815b

A : kerl kerl Erlang/OTP Erlang/OTP 2 2 Elixir/Phoenix URL 2 PDF A.2 Bash macos.bash_profile exp

Nagios XI - SNMPでのLinux監視

_01 日医標準レセプトソフトクラウド版 CLAIM 接続利用手順 ベンダー向け 2017 年 8 月 23 日 日本医師会 ORCA 管理機構株式会社

Version Page 1

% finger apt-get kernel-package, libc6-dev, gcc, make, bin86, bzip2, libdb3-dev, libncurses-dev, fakeroot

橡C04.PDF

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

SRX IDP Full IDP Stateful Inspection 8 Detection mechanisms including Stateful Signatures and Protocol Anomalies Reassemble, normalize, eliminate ambi

DocuWide 2051/2051MF 補足説明書

CLAIM接続利用手順

debian_install.dvi

CLAIM接続利用手順

snortの機能を使い尽くす & hogwashも使ってみる

URoad-TEC101 Syslog Guide

最も一般的な手法: ファイアウォールによってノード間の MPI 通信がブロックされた場合の対応方法

ID () PASSWORD ( ) - -

DCL intro Manual for Ubuntu11.10


Installation Guide for Linux

RT300/140/105シリーズ 取扱説明書

dvi

東京エリアDebian勉強会 - systemd

ヤマハルーターのCLI:Command Line Interface

東京エリアDebian勉強会 - 第86回 2012年3月度

設定例集

ScreenOS 5.0 ScreenOS 5.0 Deep Inspection VLAN NetScreen-25/-50/-204/-208 HA NetScreen-25 HA Lite NetScreen-25 NetScreen-50) ALG(Application Layer Gat

第3回_416.ppt

unix.dvi

RT300i/RT140x/RT105i 取扱説明書

ksocket Documentation

owners.book

etrust Access Control etrust Access Control UNIX(Linux, Windows) 2

INR-HG5579a_Netshut_Guide_Linux-Solaris_.doc

rndc BIND DNS 設定 仕組み

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

CompartmentGuard_Ver3.0-Rev1.0a.doc

shibasaki(印刷用)

ニピイ4月号.indb

ニピイ2012年7月号.indd

ニピイ2月号.indb

CAS Yale Open Source software Authentication Authorization (nu-cas) Backend Database Authentication Authorization Powered by A

untitled

Asterisk PBX 不正利用防止

1. 2. ( ) Secure Secure Shell ssh 5. (xinetd TCP wrappers) 6. (IPsec) 7. Firewall 2





<8B9E8B40925A904D D862E706466>




untitled



fx-9860G Manager PLUS_J

Plan of Talk CAS CAS 2 CAS Single Sign On CAS CAS 2 CAS Aug. 19, 2005 NII p. 2/32

BJSManual

9 rbenv rbenv ruby 9.1 rbenv rbenv rbenv ruby ruby-build ruby 9.2 rbenv macos.bash_profile ~/.bash_profile ~/.bash_profile.bak $ touch ~/.bash_profile

Si-R180 ご利用にあたって

Raspberry Pi3 / arm64 - Debian/Ubuntu ミートアップ in 札幌

IOS ゾーン ベースのポリシー ファイアウォールを使用した IOS ルータでの AnyConnect VPN クライアントの設定例

CentOSv2_furoku

</dependency> <version> jdbc4</version> </dependency> 2.OpenDolphin-2.3m\server\pom.xml の下線部分を変更 <version> jdbc41</version> </dependenc

障害およびログの表示

3 no.

SRT100 コマンド設定運用説明書

---> 1 <------IP configurationの1を選択 2. IP address: Subnet mask: > 2 < IP addressの1を選択 Enter IP address: 192.

Microsoft Word - D JP.docx

161 Debian.Deb 銀河系唯一の Debian 専門誌 GO

PDF


jus.ppt

AMF Cloud ソリューション

ワイヤレス~イーサネットレシーバー UWTC-REC3

Northern Lights Server

セキュリティを重視したサブドメインの運用・管理

rndc BIND

AMFマルチテナントソリューション

お客様システムにおけるセキュリティ施策

Raspberry Pi 2 Model B に Debian Jessie / armhf をインストールする - 第125回 2015年3月度

Transcription:

192.000.000.000 - - [25/May/2003:07:03:59 +0900] ``GET /default.ida?xxxxxxx XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u780 90%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003% u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0'' 404 277

/var/log/ more less jless lv apt-get /var/log/syslog syslogd % sudo more /var/log/syslog /var/log/syslog tail -f % sudo tail -f /var/log/syslog tail C Jun 1 06:18:49 debian syslogd 1.4.1#10: restart. Jun 1 06:18:50 debian kernel: klogd 1.4.1#10, log source = /proc/kmsg started. Jun 1 06:18:50 debian kernel: Inspecting /boot/system.map-2.4.20 Jun 1 06:18:50 debian kernel: Loaded 14581 symbols from /boot/system.map-2.4.20. Jun 1 06:18:50 debian kernel: Symbols match kernel version 2.4.20. Jun 1 06:18:50 debian kernel: Loaded 74 symbols from 7 modules. Jun 1 06:18:50 debian kernel: Linux version 2.4.20 (nisimura@debian) (gcc version 2.95.4 20011002 (Debian prerelease)) #1 Sun Mar 9 12:30:59 JST 2003 Jun 1 06:38:49 debian -- MARK -- Jun 1 06:58:49 debian -- MARK -- Jun 1 07:18:49 debian -- MARK --

Jun 1 06:18:49 debian % dmesg -- MARK -- /var/log/syslog postfix May 31 16:45:39 debian postfix/smtpd[6197]: connect from localhost[127.0.0.1] May 31 16:45:39 debian postfix/smtpd[6197]: 4F9B053E4F: client=localhost[127.0.0.1] May 31 16:45:39 debian postfix/cleanup[6198]: 4F9B053E4F: message-id=<0000@example.ac.jp> May 31 16:45:39 debian postfix/smtpd[6197]: disconnect from localhost[127.0.0.1] syslogd syslogd syslogd /var/log/apache/ syslogd syslogd syslogd syslogd syslogd syslogd

syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd/etc/syslog.conf <TAB> auth,authpriv.* /var/log/auth.log /etc/syslog.conf #. mailerr

auth,authpriv.* *.*;auth,authpriv.none #cron.* daemon.* kern.* lpr.* mail.* user.* uucp.* mail.info mail.warn mail.err /var/log/auth.log -/var/log/syslog /var/log/cron.log -/var/log/daemon.log -/var/log/kern.log -/var/log/lpr.log -/var/log/mail.log -/var/log/user.log /var/log/uucp.log -/var/log/mail.info -/var/log/mail.warn /var/log/mail.err mail syslogd syslogdopenlog() syslog() openlog() mail syslogd

daemon daemon local1 local7 local1 local7 warning warn err error emerg panic

syslogd mail.info mail.warnmail.err info warn err mail.err err crit alert emerg err mail.=err = ; *.*;auth,authpriv.none *.* auth,authpriv.none *.* * *.* auth,authpriv.none, auth.none authpriv.none none auth,authpriv.none ; *.*;auth,authpriv.none info *.*;auth,authpriv.none;auth,authpriv.=info! news infoalert news.info;news.!alert syslogd

/var/log auth,authpriv.* *.*;auth,authpriv.none /var/log/auth.log -/var/log/syslog auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none /var/log/syslog / /dev/console mkfifo

/dev/ttyp?? bash csh syslogd syslog /etc/syslogd.conf/dev/console tail syslogd /etc/syslog.conf mail.* @loghost mail loghost loghostsyslogd *.alert root,nisimura

wall * *.=emerg * mkfifo syslog.conf mkfifo http://www.linux.or.jp/jm/html/sysklogd/man5/syslog.conf.5.html http://www.linux.or.jp/jm/html/gnumaniak/man1/mkfifo.1.html /etc/syslog.conf mail.*;mail.!=info /var/log/mail.log info mail /var/log/mail.log / *.=info;*.=notice; mail,news.none @loghost mail newsinfo noticeloghost / /etc/syslog.conf /etc/syslog.conf syslogd /etc/init.d/sysklogdsyslogd % sudo /etc/init.d/sysklogd restart

Stopping system log daemon: syslogd. Starting system log daemon: syslogd. @loghost syslogd syslogd-r syslogd /etc/init.d/sysklogd # Options for start/restart the daemons # For remote UDP logging use SYSLOGD="-r" # SYSLOGD="" SYSLOGD="-r" % sudo /etc/init.d/sysklogd restart syslogdsyslogd syslogd syslogd syslogd syslogd syslogd iptables # iptables -A block -p udp --dport 514 -j DROP # iptables -A block -p udp -s 192.168.1.10/32 --dport 514 -j ACCEPT iptables

syslogd syslogd /var/log/syslog % sudo cp /dev/null /var/log/syslog % sudo /etc/init.d/sysklogd restart syslogd /var/log/syslog /var/log/syslog.0 /var/log/syslog/var/log/syslog.0 /var/log/syslog.1 /var/log/syslog.1 /var/log/syslog.2 /var/log/syslog /var/log/syslog.0 /var/log/syslog.1/var/log/syslog.2 /var/log/syslog.2 % sudo apt-get install cron logrotate cron logrotate croncron

apt-get exim exim (5) No configuration cron /etc/cron.weekly/sysklogd /etc/cron.daily/sysklogd /usr/sbin/syslogdlistfiles/usr/bin/savelog /var/log/syslog syslogd /etc/cron.weekly/sysklogd /etc/cron.daily /sysklogdsavelog -c cronlogrotate syslogd /etc/logrotate.d /etc/logrotate.d/ syslogd sshnisimura /var/log/auth.log PAM_unix[14689]: (ssh) session opened for user nisimura by (uid=1000) ssh PAM_unix[14694]: 1 more authentication failure; (uid=0) -> nisimura for ssh service PAM_unix[14696]: authentication failure; (uid=0) -> nisimura for ssh service sshd[14696]: Failed password for nisimura from 192.168.24.102 port 32778 ssh2

192.168.24.102 nisimura ssh sudo: nisimura : TTY=pts/0 ; PWD=/home/nisimura ; USER=root ; COMMAND=/usr/bin/apt-get update sudo ssh/var/log/auto.log telnet/var/log/syslog in.telnetd[14751]: connect from 192.168.1.100 Jun 1 03:25:23 wu-ftpd[14773]: connect from 192.168.1.100 Jun 1 03:25:27 wu-ftpd[14773]: FTP LOGIN FROM dhcp100.example.ac.jp [192.168.1.100], nisimura Jun 1 03:25:43 wu-ftpd[14773]: FTP session closed wu-ftpd syslogd

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック