セキュリティ / SSL => ログ自動監視ツール Swatch > 5.ログ自動監視ツールSwatchの動作確認
ftpサーバーが立ち上がっている場合、ワザとパスワードを間違えてみます。.swatchrcに定義した設定し従いアクションが起こされます。しばらくするとメールが送られてくるはずです。
不正アクセスの際に、どのようなログが書き出されるか観察するためにターミナルを3つ開いて、それぞれに以下のコマンドを実行します。 リアルタイムにログが表示されます。
ターミナル1
ターミナル2
ターミナル3
WAN/LAN 双方から、ポートスキャンツールを使用し、どのようなログが出力されるか観察してみてください。必要な文字列はSwatchで定義しましょう。
外部ネットワークから、自分の管理するサーバーへポートスキャンや、メールの不正中継を試みるサービスもありますのでそれらを利用してみるとよいと思います。
ポートスキャン
http://210.143.99.143/~p-sec/index.shtml
メール不正中継チェック
http://www.nanet.co.jp/
定義ファイルを変更したらswatchを再起動する必要があるので、その際はいったんプロセスを終了してしてから起動し直す必要があります。
この標題のトップへ 5 / 7 
