セキュリティ / SSL => ICMPパケットの監視 > 2.iplogger ~起動設定
chkconfigに対応してるのでTurboserviceで、起動、停止が可能です。 起動レベルについても設定を行って下さい。
/var/log/message
にログが出力されます。
こちらはchkconfigに対応していないのでturboserviceから起動設定を行うことが出来ません。
/var/log/ping.log が作成されログが出力されるようになります。またパケットを観測すると以下のようなログが残ります。
CMP Echo Request Received From: 211.64.12.***
/etc/rc.d/init.d/pinglogger
にスクリプトがインストールされています。システム起動時に自動起動するようにします。
起動には何通りかの方法がありますが、テキストエディタ等で新規ファイルを作成し以下を記述します。
/etc/rc.d/pinglogger
パーミッションを実行可能にします。所有権はrootです。 この作成したファイルのシンボリックを以下のディレクトリに置くことで、それぞれのランレベルで起動することが出来ます。
/etc/rc.d/rc1.d/ ランレベル1
/etc/rc.d/rc2.d/ ランレベル2
/etc/rc.d/rc3.d/ ランレベル3
/etc/rc.d/rc4.d/ ランレベル4
/etc/rc.d/rc5.d/ ランレベル5
シンボリックの作成
シンボリックのファイル名は以下のようにします。
S100pinglogger
はスタート、100は起動する順番を意味します。起動する順番については各自の環境に合わせて下さい。グラフィカルログインの場合、起動時にpingloggerが実行されるようになります。
又は、起動スクリプトに直接記述する事でも起動させることもできます。
/etc/rc.d/init.d/pinglogger start
ICMPパケットはサーバーに対してPINGやPortScanが行われた際に観測されます。 同じアドレスから頻繁にpingを打って来る、短時間に大量のパケットを観測するようであれば、警戒する必要があります。
この標題のトップへ 2 / 3 
