[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04643] Re: xlog改良
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04643] Re: xlog改良
- From: Kenji Yamamoto <yamaken@xxxxxxxxxx>
- Date: Sat, 06 Dec 2003 15:23:36 +0900
山本です。
管理下のサーバダウンのため朝っぱら 8 時前に叩き起こされて現在対
応中(汗)
|Subject: [port139ml:04641] Re: xlog改良
|From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
|Date: Sat, 06 Dec 2003 10:17:45 +0900
|Message-Id: <20031206100903.9A40.HIDEAKI@xxxxxxxxxxxxx>
|User-Agent: Becky! ver. 2.05.11
| 少なくとも、機能がシンプルな monyolog で上記 2点の問題が解消され
| れば、xlog でも自然に問題が解消され、より複雑な実装が可能になるで
| あろうと思うです ;)
|
| ということで? Wish レベルでの対応希望m(_ _)m >やまけんさん
データ叩きつけて、反応見てみたほうがいいのかなぁ、と思います。
データ揃えたら、Security MVP 対象の某 ML(英語版のほうね。JB から
案内があったと思いますが。わからなかったら DM ください。JB から
のメイル探して転送します< MVP の皆様) と J.B. 氏にまず送って、
反応見るのと Wish の前ネゴってことにしましょう。
# 俺、いつできるんだろ。時間取れるときに ASAP で取り組みますが(汗)
特定のサービスって Windows XP/2003 の ICF に関するモノと考えると、
ALG (Application Layer Gateway) サービスでいいんでしょうか?
まずクリーンな状態から最新状態までアップデートした XP を用意する
として、あとの検証手順は、以下のような感じでしょうか?
------------------------------------------------------------
1. Windows XP に xlog/monyolog/syunlog を突っ込む
2. ICF OFF の状態で暫く放置、ほかのマシンから Web などにリクエス
トをたたきつけまくる。その期間、同時に起動している各ツールでログ
の採取。
3. ICF ON の状態で、 2. 同様のアクセスを行い、ログを採取。
------------------------------------------------------------
で、「同じ通信データを記録しているツールで、使うパケットドライバ
が OS 標準なのか、WinPcaP かでこんだけ相違が出てきちまってる。」
「挙動はかくかくしかじかになってて、それが通し番号 xx-yy で示さ
れているとおりなのだが、ぷろみすかす、になってるよね、勝手に。」
「WinPcaP で拾った場合と順序が異なるってぇことで、実装が変じゃな
いのかい?」と展開すればいいってことでしょうかね。
もし皆様の手許でとったデータをご提供いただけるのなら、JB と某 ML
に出す際、自分の検証結果に加え、資料として使わせて頂ければと思い
ます。出せる方はお願いしますね。 _o_
見てないけど MVP Wish の記入欄ってそんな小さいっすか。あとで確認
しますわ。
# 今は目の前の火消しつうかトラブルシュートが急務。冗談じゃなく、
# マザーボードから発煙してたし。
以上
山本謙次 [MVP]
--
JWNTUG Security & IIS ML http://www.jwntug.or.jp/index-j.html
Kenji Yamamoto, Microsoft MVP (Security; Windows Server Systems), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
http://mvp.support.microsoft.com/?id=fh;en-us;mvpaward&style=toc#Security0-0Windows0Server0Systems
mailto:ethernet@xxxxxxxxxxxxxxx