iplogの導入

03/06/25

セキュリティーを強化するために、「iplog」を導入してみました。

この「iplog」とは、TCP/IPトラフィックを監視するツールで、どのポートにどこからアクセスがあったかをすべて記録してくれます。

iplog」(2003/06現在の最新版は、2.2.3)を

http://prdownloads.sourceforge.net/ojnk/iplog-2.2.3.tar.gz

もしくは、

http://ojnk.sourceforge.net/

からDLしてきてください。尚、「iplog」には「libpcap」というライブラリが必要ですが、Vineではデフォルトでインストールされています。

今回は「/root/DL」以下にDLしたと仮定して進めます。ターミナルを立ち上げて、以下のようにインストールします。

# cd ./DL
# tar zxvf iplog-2.2.3.tar.gz
# cd iplog-2.2.3
# ./configurs
# make
# make install
# which iplog
/usr/local/sbin/iplog ←インストールされた場所

起動方法は、

# /usr/local/sbin/iplog

ですが、これだと「/var/log/messages」に保存されるので、

# /usr/local/sbin/iplog -l /var/log/iplog

とすれば「/var/log/iplog」に保存されます。
また、システム起動時に自動で立ち上げたい場合は、「/etc/rc.d/rc.local」に記述しておきます。

インストール直後では、設定ファイル「/etc/iplog.conf」は作成されていませんので、自分で作成する必要があります。「iplog.conf」はなくても動きますが、そのままだとすぐにログが肥大してしまうので、以下のように記述して保存します。(設定を有効にするために「iplog」を起動し直してください。)

/etc/iplog.conf

ignore icmp
ignore tcp dport 53
ignore tcp sport 53
ignore udp dport 53
ignore udp sport 53

これで、icmpのパケットおよび、DNSトラフィックは記録しなくなります。
肥大化は押さえられましたが、他のログのようにローテーションしてみましょう。

/etc/logrotate.d」以下に「iplog」という名前のファイルを新規に作成します。中身は、

/var/log/iplog {
missingok
create 0600 root root
weekly
rotate 14
postrotate
/usr/local/sbin/iplog -R
endscript
}

にして保存します。次に「/var/lib/logrotate.status」を開き

"/var/log/iplog.log" 2003-6-26

と書き込みます。「2003-6-26」は、記述した日以前の日付にしてください。

<Pre Next>

■目次

■予定

VineでPHPを使うには

PHPAのインストール

SSLのチューニング


■最近観た映画3

 


■ここがサブタイトル