- 316 名前:デムパゆんゆん mailto:sage [2008/08/02(土) 17:27:36 ID:xHmBaQqL]
- >>314
バイナリとかプロセスとかいまいちよくわからん
どういう事ニダ?
プロセスの選別とは リモートからのアクセスで
/usr/sbin/sshは拒否 /usr/bin/gdmは許可とかか?
あのきったね〜ログどうにか汁!てのはわかるけどw
>>315
>>314にも繋がるけど syslogとかで取得してログ選別
整形ん まんどくせ なんかツールで 自作するの いやだ
既存のなんかある?
hinemos
ttp://sourceforge.jp/projects/hinemos
今これでどうにかならんか模索中
終日で常時ログ監視してアクセス違反あれば
snmpやジョブで拒否
メールで管理者に送って ログ 許可していいなら
リモートから知世ちゃん入れた鯖にアクセス editpolicyで修正みたいな感じだのぅ
