このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

ASIP 6.2でFTP logなどは残らない?

発言者:かわはた
( Date Tuesday, March 07, 2000 15:51:20 )


かわはたと申します、初めまして。

PowerMac G3/300でAppleShare IP 6.2をOS 8.5.1で
動かしております。

最近、所属している研究所を対象として外から
port scanされていることがあるようで、昨日も
ドイツのほうからscanされている、と言う連絡が
研究所のネットワーク担当の方から来ました。

で、メールサーバとWebサーバのlogは残ると言うのは
分かっているのですが、その他(AppleShareとかFTPとか)
のlogは残らないのでしょうか?残るようにする手段は
ないのでしょうか?

もしもお知りの方が居られましたらよろしくお願い
いたします。

#基本的にASIPは侵入されにくいと思っているのですが。

たまちゃん さんからのコメント
( Tuesday, March 07, 2000 17:42:38 )

>残るようにする手段はないのでしょうか?

ASIP については知りませんので,サーバに対するアクセスのログ保存につい
てだけ述べます。

DoorStop (http://www2.opendoor.com/doorstop/DoorStop.html)

や

NetBarrier (http://www.intego.com/)

を使えば可能です。両者ともポート番号やプロトコルごとにフィルタリング
が出来ます。また後者はスキャンをかけてきたアドレスを今後シャットアウ
トすることも出来ます。

> #基本的にASIPは侵入されにくいと思っているのですが。

第3者によるメールリレーには気をつけてください。

かわはた さんからのコメント
( Tuesday, March 07, 2000 17:55:48 )

どうもコメント有り難うございます。

> DoorStop (http://www2.opendoor.com/doorstop/DoorStop.html)
> や
> NetBarrier (http://www.intego.com/)
> を使えば可能です。

見に行ってみました。やはり有料なのですね。
ASIPにくっつくような感じでフリーのもの、
なんて都合のいいものは無いのでしょうね。

> 第3者によるメールリレーには気をつけてください。
firewallで閉じられてしまいましたし、サーバ自身も
TCPフィルタで上位メールサーバ以外からの転送は
受けないように設定したので大丈夫です。
#と信じている(^_^)。

どうも有り難うございました。

たまちゃん さんからのコメント
( Tuesday, March 07, 2000 22:02:31 )

>ASIPにくっつくような感じでフリーのもの、
>なんて都合のいいものは無いのでしょうね。

記憶が完全に途切れていたので今まで思い出せませんでしたが,Syslogd とい
うプログラムが ASIP のログに対応しています。AFP のログも取れるようです。
ただし,最新バージョンである 2.1.5a は $20 のシェアウェアです。このバー
ジョンでは, Airport base station からのログにも対応しているのにびっく
りしました。

なお機能は劣りますが,1.x のバージョンの Syslogd はフリーのままです。

→  Syslogd