スケジュールを見ると今週は進展が見込めそうにありません。
しかし、最低限の作業はしたいところ…。
そこでログだけは見てやろうと早速にログを見たところ…。
なんですかぁ?このIPは…?である。
fedora 8 のデフォルトでは、ログ関連は/var/log/以下に書き出されます。
そのうち、messageとsecureってのが重要なファイルです。
いわゆるsyslog機能で書き出されるようで、kernelのブート時メッセからデー
モンの起動時のログも見れます。
maillogはpostfixとdovecot、パイプ処理で使用しているamavisが見れ、メー
ルの流れがわかります。
更にaudit/audit.logではSELinuxの監査結果が書き込まれており、ポリシーモ
ジュールを作成する際に利用するログです。
通常のログ管理では、これら4つのログ管理が最低限の項目になろうかと思い
ます。
さて、おかしなIPとは、sshとsambaにまつわるIPです。
身に覚えのない時刻に、知らないIPからのアクセスがあったのか、こちらから
の返信なのかは不明ですが、身に覚えのないIPアドレスでaccess deniedとなっ
ていたのである。
原理的に考えれば、ルーターのところでsshやsambaのポートは開放していない
のでインターネット側からのconnect要求ではないと思うのですが、sshが勝手に
送信するのもオカシい。
ログインされた形跡はないのでパスワードで防衛しているようですが、ルー
ターのfirewall機能ってアテにならないと思いました。
念のため、本日はルーターへ明示することを含めて設定してやりました。
投稿
