Ikeda->Weblog();

Ikedaの徒然雑記。

[ソフトウェア] Webサーバへの攻撃を確認する解析ツール・SecureSite Checker Free

| 0件のコメント

[] Webサーバへの攻撃を確認する解析ツール・SecureSite Checker FreeWeb等の情報セキュリティ専門企業、株式会社ラックから、「Webサーバへの攻撃の有無を確認」することができるログ解析ツール「SecureSite Checker Free」がリリースされました。

なんとこのツール、その名に冠する通り「無料」です。



早速、仕事先の某ケーブルテレビ会社のWebサーバ・ログをチェックしてみました。

まずは動作環境を確認。

解析対象サーバ

  • Apache 1.3.x/2.x
  • IIS 5.0/6.0
ツール実行環境
  • Windows 2000/XP/2003 日本語版
  • Internet Explorer 5.5 / 6.0

Cookie有効であることが動作条件の一つになっています。
また、ツールはActiveX形式なので、IE必須です(Fxでは当然起動すらしてくれませんでした)。

次にリンク先にある「無料Webサイトのログ診断」ボタンをクリック。


利用規約を確認・承諾し、、



アンケート(会社名・名前・部署・電話番号・メールアドレス)に回答し「送信」。



すると、登録したメールアドレスに診断用URLが書かれたメールが届きます。

メールに書かれたURLをIEで開くと診断ツールの起動準備が整います。
前述の通りActiveXなのでインストール可否を聞いてくると思いますが当然YESで。




まずは解析するログファイルを指定します。



そう、このツールを使うには予めWebサーバから生ログファイルをローカルPCに転送しておく必要があります。まぁ実行環境を見れば当然っちゃ当然ですが^^;

慌ててサーバからログを転送した人間がここに一人居ます orz

生ログファイルを指定すると、あとは勝手に解析が始まります。



某CATV局の場合、Webサーバが2台並列に稼動しています。
とりあえず今回は1台分・1日分のログファイルを指定しました。それでもファイルサイズが508M・・行数は1442739。 orz

そして解析・・・・・なんですが、約2時間の稼動で378000行を処理してくれました。
検出した攻撃は「その他」で1930件。やっぱ結構来てますね~~~~!

しかしログファイルはまだまだ続きます、、、、

ここで時間が来てしまいました。
PCの電源を落とさなくてはいけないので、また来週改めて実行させてみますね。

慌てて書いたエントリなのでキャプチャも何もなくて申し訳ないですm(_ _)m

2008/06/16 修正

簡単なキャプチャを付加しました。解析結果についてはまた後日。(^^;


    • [LAC]Webサイトのログを無料で診断するSecureSite Checker Free

    コメントを残す