02/06/25 10:03 VB6RRI90
最近RedHatでサーバを構築したマックユーザです。
一通りの設定を終え、サーバの運用を開始しました。
とりあえずログは監視しないかんやろうと思い、logwatchを
URLリンク(www.zdnet.co.jp)
を参考にして3.1にアップデートして、メールでログ監視してます。
ftpへのアタック(?)が多いなーと思っています。
それで心配になって毎日見ているのですが、
どうもログの見方がよく分からないのです。
################## LogWatch 3.1 Begin #####################
--------------------- ftpd-messages Begin ------------------------
**Unmatched Entries**
FTP LOGIN FAILED (cannot set guest privileges) for xxx.xxx.t-dialin.net [80.136.xxx.xxx], ftp
---------------------- ftpd-messages End -------------------------
(略)
---------------- Connections (secure-log) Begin -------------------
Connections:
Service ftp:
211.114.xxx.xxx: 1 Time(s)←これは私です
80.136.xxx.xxx: 1 Time(s)←これ誰?
Service pop3:
(以下略)
となってます。これは、80.136.xxx.xxxがいちど接続にミスったのだが、
次には接続を確立していることを示しているのですか?
昨日のログを見ると、unmached entriesの記述はなくて、
Connections:
Service ftp:
80.200.xxx.xxx: 1 Time(s)
とありました。IPをサーチしたらオーストラリアからみたいです。
少なくとも私じゃない。
初心者で申し訳ないですが、以下の点について教えてください。
1.Time(s)というのは回数なのか、秒数なのか
2.Unmatched Entriesが表示されないでConnectionsが表示されている場合、
侵入された(パスワードが漏れた?)可能性があるのか。
3.もしそうなら、どのログを詳しく見るべきか
ちなみに、私のサーバの登録ユーザは4名ほどです。