管理者必見：Linux セキュリティの基礎――4

Linux には、 システムで何が進行中かをシステム管理者に通知する、 総合的なサブシステムがある。 さまざまなログファイルは通常 /var/log ディレクトリに保存される。 ほとんどの標準サービスは、 システムに接続したユーザーと接続を試みたユーザーに関する情報を、 /var/log/syslog と /var/log/messages に記録する。 また、apache（/var/log/httpd/access_log）、メール（/var/log/mail）、 ファイアウォール（/var/log/firewall）などのサービス用のログファイルもある。

このログイベントのおもな問題は、 あまりにもデータが多くなりがちだという点だ。 そこで慎重にフィルタリングを行い、 重要な情報のみ記録することが肝要だ。

この作業を簡単にしてくれる、いいツールがいくつかある。

Ethereal は、パケット探知機だ。 これを使えば、 一定の時間に渡ってさまざまな種類のパケットを見つけることができる。 また、パケットについてのあらゆる情報を表示する。 マシンを出入りするパケットを見張るのに役に立つ。 通常、ローカルネットワークセグメント上のトラフィックを検出する。

ネットワークからのアクセスの試みを検出し、 ポートをスキャンするプログラムで人気のあるのは Snort だ。 このプログラムは、 アクセスを試みるといった類の動作を記録するファイルを作成し、 詳細情報がどこにあるか教えてくれる提案してくれる。 もちろん、他のログファイルと同様の問題はある。 忙しいシステム管理者が日々すべてのログファイルに目を通すのは、 たいへんだ。

次回は インターネットの邪悪な力をファイアウォールでストップ »

• 国内向には近日中に公開、F-Secure が「Internet Security2009」などを公開（Webテクノロジー 9月5日 18:00）
  フィンランドに本拠を置くセキュリティソリューションベンダーの F-Secure が2008年9月5日、2009年向けの製品ラインアップを発表した。
• TCA、8月度の携帯契約数を発表――ソフトバンクが16か月連続純増 No.1 に（携帯・ワイヤレス 9月5日 18:00）
  電気通信事業者協会（TCA）は、2008年9月5日、8月末現在の「携帯電話/IP 接続サービス/PHS/無線呼び出し契約数」を発表した。
• 【今週の Web ミミズク】Google と Apple でにぎわうニュースサイト（Webビジネス 9月5日 16:50）
  今週は Google と Apple がインターネットのニュースサイトをにぎわした週だった。
• Yahoo! JAPAN ID で MySpace へのログインが可能に（Webビジネス 9月5日 16:50）
  SNS を運営するマイスペース株式会社とヤフー株式会社は2008年9月5日、両社が提供するコンテンツやサービスでの連携をより一層強化していくと発表した。
• 日本 IBM、シャーシ1台の年間電気料金を15万円節約できるエントリブレードを発表（Webビジネス 9月5日 16:00）
  IBM BladeCenter HS12 低消費電力モデルは、電気代などのシステムコストに敏感な中堅企業向けのエントリクラスブレードサーバー。