[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00088] [Summary] Win でのログを取るためのツールリスト。
- To: security-talk@xxxxxxxxxxxxx
- Subject: [stalk:00088] [Summary] Win でのログを取るためのツールリスト。
- From: Isao Sugimoto <sugim@xxxxxxxxxxx>
- Date: Mon, 12 Mar 2001 11:18:58 +0900
○oo●oo○oo●oo○oo●oo○oo●oo○oo●oo○oo●oo
「お返しは 愛と心じゃ 駄目なのね」
ホワイトデーのお返し、決まりましたか?
何を買えばよいかわからないあなた、金欠に悩むあなたは楽天市場へ!
○oo●oo○o http://love.rakuten.co.jp/?PR02cast ●oo○oo●oo
------------------------------------------------------------------------
sugimです。
話題提供しておいて、レスできていなくて申し訳ないです。
とりあえず、サマライズしておきます。
On <20010309131926.B588.SUGIM@xxxxxxxxxxx>
Isao Sugimoto <sugim@xxxxxxxxxxx> wrote:
> 常時接続の方のメーリングリストへのモノですが・・・
>
> 書き込みは3月8日ですが、以前私が投げた「WinNTのログファイル名」
> のまとめを、
> http://blue.blue.ac/bbs/cyclamen.cgi?tree=c214
> に書き込みしてあります。
On <20010309144423M001.DS3FA2@xxxxxxxx>
nekurai@xxxxx wrote:
> Zone Labs (というより ZoneAlarm / ZoneAlarmPro ?) だと確かに
> log を text file に吐き出すことが出来ます。ただ、短時間に
> まとめて同じ attack があるとそれを 1 行にまとめてしまいます。
>
> 以前 3 分に 1 回ぐらいの頻度で特定のサイトから Port 513 (UDP) に
> 2 〜 3 週間ぶっ通しでアクセスがあった事がありますが、その時も
> log には 1 時間おきのものしか残りませんでした。
>
> log 解析の目的によってはあまり役に立たないかも。
>
>
> それと・・・
> log を直接 text に吐かないタイプだと Norton Internet Security
> とか、Trendmicro の Personal Firewall みたいなものもあります。
> 当然自動解析が目的なら(手動で log を出力する必要があるので)
> 使いづらいかもしれません。
>
>
> 個人的には今度 TinySoftware の Personal Firewall を試してみたい所。
> 私自身は必要ないけど、 log を syslogd で別のマシンに飛ばす事も
> 出来るようなので人によっては便利かも。個人利用なら無料だし ^^)
> # http://www.tinysoftware.com/pwall.php
On <200103091049.TAA05165@xxxxxxxxx>
Sadao Ono <sadao.ono@xxxxxxxxx> wrote:
> On: Fri, 09 Mar 2001 05:44:30 GMT,
> In: [stalk:00075] Re: Win でのログを取るためのツールリスト。,
> nekurai@xxxxx wrote:
>
> > Zone Labs (というより ZoneAlarm / ZoneAlarmPro ?) だと確かに
> > log を text file に吐き出すことが出来ます。ただ、短時間に
> > まとめて同じ attack があるとそれを 1 行にまとめてしまいます。
> >
> > log を直接 text に吐かないタイプだと Norton Internet Security
> > とか、Trendmicro の Personal Firewall みたいなものもあります。
> > 当然自動解析が目的なら(手動で log を出力する必要があるので)
> > 使いづらいかもしれません。
> >
> > 個人的には今度 TinySoftware の Personal Firewall を試してみたい所。
> > 私自身は必要ないけど、 log を syslogd で別のマシンに飛ばす事も
> > 出来るようなので人によっては便利かも。個人利用なら無料だし ^^)
> > # http://www.tinysoftware.com/pwall.php
> >
> WindowsNT ( WS 4.0 SP6a ) にこれらをインストール後 Windows が
> 起動できない等の現象を経験した事があります。
> Windows の上書きインストールもできない事態になった事もあります。
>
> 事前に、修復ディスクの作成や起動ドライブのバックアップを行って
> おいたほうがよろしいと思います。
______________________________________________________________
Isao SUGIMOTO
-- System Engineer / Programmer / Web Engineer --
// http://blue.blue.ac/ -- blue workshop --
// sugim@xxxxxxxxxxx
______________________________________________________________
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--