- ベストアンサー
ハッキングについて
私の会社は、自社でWebサーバーを持っており専用線で 会社のHPを外部に公開しています。 しかし、ここ1~2週間前から不正(ワケのわからない) 外部からのアクセスログが残るようになりました。 最初は、ポツポツだったのですが、今では1日で何十回 もアクセスされているみたいです。 専用線を引いてもらった、業者にログを見せたところ 「ハッキングされているのでは?」 との解答でした。 早急にファイヤーウォールとログの解析ソフトを導入す るように上司から指示を受けています。 ファイヤーウォールの方は導入する製品が決定したのです が、ログ解析ソフトはどの製品が良いのか全然わかりません。 環境は OS:FreeBSD WebServer:Apach です。 会社のため、シェアウェア等の決済の取れない製品は×です。 通常流通で購入できる製品が望ましいです。 よろしくお願いします。
- ネットワーク
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
私が入れた事あるものとしては、FireWall-1ですかね。 たしかログ解析用のツールも結構あったと思います。 設定が楽で、管理者からの扱いが簡単なのでコレを使ってます。 ハックというより、最近はCodeRedとかCodeRedIIにかかったNT+IISマシン からのアタックが多いので、一番の原因はそれかも。 まぁ、FreeBSDでは感染しませんが、ログには残るでしょうね。 社内のFireWallのログにも結構ありましたし。
その他の回答 (2)
- fuzy
- ベストアンサー率19% (4/21)
富士通さんの商品でNetshelter/FW というファイアウォール(機械)があります。 その商品は設定、ログの閲覧などすべて日本語の 画面になっていますので、管理しやすいかと思います。 導入されようとしているファイアウォールには ログの解析機能はついていないのですか?
お礼
F/W納入業者に確認しました。 ログの解析機能は付いているらしいです。 ありがとうございました。
- akasaka
- ベストアンサー率38% (38/99)
参考までに。 CyberGuard Firewallの検討をお勧めします。 ちなみにファイヤーウォールのメーカーは、自社内でも知らされていません。 が、なぜか私は解る立場にいます。
お礼
ありがとうございます。 早速、参考にしてみます。
お礼
ありがとうございます。 調査結果が今届きました。 どうも、CodeRedの仕業のようです。 実害は出ていないものの、今回の事件でセキュリティの 大切さを再認識しました。