 Re: 管理人さんへ質問! ( No.1 ) |
 |
- æ¥æï¼ 2005/02/23 22:48
- ååï¼ 管理者
- ももんが様、こんばんは。
<不正アクセス一覧>も<アクセスランキング>も実は自作CGIで集計しています。
<不正アクセス一覧>は、ログパスに出力されるファイルを全集計して、HTML化しています。
<アクセスランキング>は、SSI形式にして集計ファイルに加算する方式をとって、1時間毎に別のCGIで集計されたファイルをHTML化する様にしています。
3.のTomcatですが、構築はしましたが公開しておりません・・・
Tomcatって結構メモリを消費するんですよね・・・
本当はServlet+JSPにして掲示板などを作成し、JDBC接続でDB化する様な計画を立てていたのですが、サーバ再起動時の起動レスポンスとメモリ消費量の件で断念する事にしました。
現在はサービスすら起動していません・・・・
実は、メールで結構質問がくるのが、ももんが様と同じ<不正アクセス一覧>ってどう集計してるんですか?が多いので、後々、紹介ページを公開しようと思っています。
|
| Re: 管理人さんへ質問! ( No.2 ) |
|
- æ¥æï¼ 2005/02/23 23:20
- ååï¼ ももんが
- 早速の回答ありがとうございました。
えーーなんか難しそうな感じですね。どこかのサイトに雛形とか
アプリケーションがあるのかと思っていました・・・
私もCGIの勉強をして自作します。。。と言いたいところですが
残念ながら自作出来る自信が全くありません。<不正アクセス一覧>と
<アクセスランキング>の作り方が公開される日を楽しみに待っています。
いつも受身な感じで恐縮しています。
|
| Re: 管理人さんへ質問! ( No.3 ) |
|
- æ¥æï¼ 2005/03/02 22:47
- ååï¼ ももんが
- <不正アクセス一覧の集計>のコンテンツのアップ有難うございました。
もう少し先のアップだと思っていたので早くてビックリ!という感じです。
<不正アクセス一覧の集計>の概略理解出来ました。今度の休みにコピー&
ペーストの連続で設置してみたいと考えてみます。
そのコンテンツの中でもう少し教えていただきたいことが有ります。
<質問>sshdが拒否したログを不正アクセスとしているという解釈で良い
のでしょうか?他にFTPなども同様にしてチェックかけておいた方
が良いのでしょうか?
|
| Re: 管理人さんへ質問! ( No.4 ) |
|
- æ¥æï¼ 2005/03/03 06:58
- ååï¼ 管理者
- ももんが様、こんにちは。
コンテンツアップは、リピータの皆様から要望があった場合は出来るだけ早く行おうと思っています。
私もそうでしたが、構築やほしい情報などは、すぐに収集したいですからね!
> <質問>sshdが拒否したログを不正アクセスとしているという解釈で良い
> のでしょうか?他にFTPなども同様にしてチェックかけておいた方
> が良いのでしょうか?
①拒否したログを不正アクセスしているという解釈について。
本来、SSHやFTP・TELNETのポートは、そのサーバの管理者が使用致しますよね?
(FTPについては、ファイルのダウンロードを公開していた場合は別ですが・・)
要は、ターミナルでセッションを確立しようとした物を、私的に不正アクセスと解釈しています。
②他は、上記でも述べましたがFTPは判断が難しいですが、TELNETはチェックしておいたほうが良いでしょう。
ただし、公開したオリジナルCGIがそのまま流用できるかは未検証です。
理由として、TELNETセッション時のログフォーマットがSSHと同じか分からない為です。
またチェックの基準ですが、以下になります。
・SSHのポートを公開している → チェック対象
・TEKNETのポートを公開している → チェック対象
公開していないポートをチェックしても、WANからの接続は出力されませんからね。
|
| Re: 管理人さんへ質問! ( No.5 ) |
|
- æ¥æï¼ 2005/03/05 01:28
- ååï¼ ももんが
- いつもすいません。内容了解しました。
開けたポートに対してはとことんチェックしなさいということですね。
ターミナルでセッションを確立しようとする奴が危ないですよ!ということですね。
話は若干それますが、アクセス数またアップしてきましたね。昨日は3,000超えてま
したよ。管理人さんの早レスの賜物ですね。
|
管理人さんへ質問!