戻る
■ウェブサイトへの攻撃を検出する
# cd /var/log/httpd/ … Apacheログがある場所へ移動 # tar zcvf /var/www/logs/httpd_log_201412.tar.gz ./access_log ./access_log-20141207 ./ssl_access_log ./ssl_access_log-20141207 … 各ログのタイムスタンプを確認し、前月の範囲すべてのログをアーカイブする IPA提供のウェブサービスを利用 http://www.ipa.go.jp/security/vuln/iLogScanner/ 以下の設定で検査を行う アクセスログ形式:Apache1.3系/2.0系/2.2系のcommonタイプ 解析対象アクセスログファイル名:解答したアクセスログをまとめて選択 出力先ディレクトリ:任意 詳細解析ボタンを押して… ログフォーマット:無視 開始日:先月の1日 終了日:前月の末日 解析レベル:詳細 解析開始ボタンを押して、ひたすら待つ IPアドレスから身元を調べる http://www.ip-inspector.com/