[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00075] Re: Win でのログを取るためのツールリスト。
- To: security-talk@xxxxxxxxxxxxx
- Subject: [stalk:00075] Re: Win でのログを取るためのツールリスト。
- From: nekurai@xxxxx
- Date: Fri, 09 Mar 2001 05:44:30 GMT
kirei 『ねぇ、見た?このサイト』
suteki 『これでしょう!いいよね♪』
http://www.kadan.ne.jp/bn.cgi?info02
kantan 『お、いいね。早速使おうっと!』
------------------------------------------------------------------------
ども、根暗井です ^^)
From: Isao Sugimoto
Date: 2001/03/09 13:21:12
Subject: [stalk:00073] Win でのログを取るためのツールリスト。
>書き込みは3月8日ですが、以前私が投げた「WinNTのログファイル名」
>のまとめを、
>http://blue.blue.ac/bbs/cyclamen.cgi?tree=c214
>に書き込みしてあります。
>
>ご意見募集中ですので、よろしくです
常時接続のほう、過去 log をまだ読んでないのでおもいっきり
外してるかもしれませんが・・・
Zone Labs (というより ZoneAlarm / ZoneAlarmPro ?) だと確かに
log を text file に吐き出すことが出来ます。ただ、短時間に
まとめて同じ attack があるとそれを 1 行にまとめてしまいます。
以前 3 分に 1 回ぐらいの頻度で特定のサイトから Port 513 (UDP) に
2 〜 3 週間ぶっ通しでアクセスがあった事がありますが、その時も
log には 1 時間おきのものしか残りませんでした。
log 解析の目的によってはあまり役に立たないかも。
それと・・・
log を直接 text に吐かないタイプだと Norton Internet Security
とか、Trendmicro の Personal Firewall みたいなものもあります。
当然自動解析が目的なら(手動で log を出力する必要があるので)
使いづらいかもしれません。
個人的には今度 TinySoftware の Personal Firewall を試してみたい所。
私自身は必要ないけど、 log を syslogd で別のマシンに飛ばす事も
出来るようなので人によっては便利かも。個人利用なら無料だし ^^)
# http://www.tinysoftware.com/pwall.php
By 根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
一応 download はしてあるんだけど、なかなか試してる時間がない ^^;
----------------------------------------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--