SQLインジェクションの際のログ
はじめに このドキュメントではftServerに関する障害調査を行う際に 必要となるログ データの取得方法を説明しています ログ データの取得には 初期解析用のデータの取得方法と 詳細な調査を行うときのデータ取得方法があります 特別な理由でOS 側のログが必要となった場合には RHELログの取得につ
... ときのデータ取得方法があります。特別な理由でOS側のログが必要となった場合には「RHELログ の取得について」をご参照下さい。尚、状況に応じてこれらのログの取得の他に追加のログや情 報の取得を別途依頼させていただく場合がございます。 ...
7
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山《を「ゴミの山《に変えないために~
... 10.3 すべてのシステム・コンポーネントにおいて、ベントごとに少なくとも次の監査証跡を記録する。 「ユーザID」 「ベントのタプ」 「日付と時刻」 「成功または失敗の表示」 「ベントの起点」 「 影響を受けたデータ」「システムコンポーネント」「リソースの識別子もしくは名前」 10.4 ...
28
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... 10.3 すべてのシステム・コンポーネントにおいて、イベントごとに少なくとも次の監査証跡を記録する。 「ユーザID」 「イベントのタイプ」 「日付と時刻」 「成功または失敗の表示」 「イベントの起点」 「 影響を受けたデータ」「システムコンポーネント」「リソースの識別子もしくは名前」 10.4 ...
31
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... 「基準」の例 実際に発生した事象の記録 「突合」して見つけるもの 作業申請データ 作業対象サーバ上のログ 申請外の作業 (申請時間外作業・未申請作業など) 勤務表 入退室管理システムのログ 勤務実態 (サービス残業の有無など) IDカード管理台帳 入退室管理システムのログ 未使用IDカード ...
25
Cat6 Webアクセスログの情報取得仕様
... Webアクセス監視機能のURLログ取得はIEの拡張機能を利用して実現させているため、InPrivateブラウズでは取得できません。 ・禁止キーワード、許可キーワードとしてURLを登録すると、URLが取得できない場合にアクセス禁止/許可がされません。 ...
14
SQLインジェクション・ワームに関する現状と推奨する対策案
... Copyright © 2008. NTT DATA SECURITY CORPORATION All right reserved. 以下は、実際に誘導先サイトで利用されている難読化されたコードを示しています。 難読化されたコードは、ASCII コードで符号化されていたため、復号を試みました(①) 。 復号後のコードは、さらに 16 進数で符号化されていることが確認されました。そのため、16 ...
6
SQLインジェクションと推測によるデータマイニング
... SQL インジェクション脆弱性を悪用してデータの入手を試みる方法は、帯域内、帯域外、推測の 3 つに分類される。 帯域内の手法は攻撃者とアプリケーションの間の既存のチャネルを用いてデータを取り出す。たとえば、正常な Web ...
10
ftServerでのログの取得方法の概要
... ./var/log/messages* ./var/log/vmkernel* ./var/opt/ft/log/ring_buffer* ./var/opt/ft/log/osm.log* ./tmp/rpm-qa.txt ./tmp/ftsmaint.txt 注釈:tar コマンドの記述はファイル名が分かりやすいように改行を入れて記載していますが、実際に ...
5
ftServerでのログの取得方法の概要
... を使用すると、仮想マシンのログも含まれるため、 ログのサイズに比例して取得の際に非常に時間がかかります。(1 時間以上かかることがあります) buggrabber を実行する前に仮想マシンのログサイズを確認します、ログのサイズが大きい場合には、仮想マ ...
7
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... 日時 サーバ名 アクション ドメイン名 ユーザ 接続元ホスト名 接続元IPアドレス 成功/失敗 2013-03-01 00:00:00 FS01 ログオン(ローカル認証) infoscience yamada - - 成功 2013-03-01 01:00:00 FS01 ログオン(リモート認証) infoscience yamada YAMADA-WORK 192.168.0.1 成功 ...
36
SQL インジェクションの脆弱性
... [演習解説] 脆弱性のある箇所を特定する ログインID、またはパスワードにシングルクォート「'」を 入力し、ログインボタンをクリックして、ウェブアプリケ ーションの挙動を確認しましょう。 ...
27
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... ログを読めるようにする 人間が読んで理解できる形式への変換が必要 日時 サーバ名 アクション ドメイン名 ユーザ ファイルパス ファイル名 成功/失敗 2013-03-01 00:00:00 FS01 ファイル読み込み infoscience yamada D:¥common¥ 顧客リスト.xls 成功 2013-03-01 01:00:00 FS01 ファイル書き込み infoscience yamada ...
33
現象 2 仮想マシン起動時に イベントログ ( システムログ ) に次のエラーイベントが記録される イベントログ内容種類 : エラーソース :storvsp イベント ID:5 Cannot load storage device in ' 任意の仮想マシン名 ' because the versi
... 発生条件 該当仮想マシンに Windows Server 2008 ゲスト OS がインストールされている。 解説 仮想マシン上のネットワーク ドライバが、Hyper-V の仮想化スタックと互換性がないことを示 すメッセージです。 ...
8
目次 重要な用語の解説 ログイン ログイン直後の表示画面 このマニュアルの流れ ( 見方をご説明します ) ID 作成 ( 短縮 URL 作成 ) ログファイルのローテーションに関して 各転送方法に関して ID 選択 / 編集 / 削除 インデックス再構築 カレンダー ログ切替 全般 ログファイル情
... パスワードが分からなくなった場合、data フォルダにあるファイル「config.cgi」をエデ ィタで開き、 PASSWORD=○○○の行をご確認ください。○○○が現在設定されているパス ワードです。 ※「config.cgi」はブラウザから開くことができません。FTP ソフトなどで直接「config.cgi」 をダウンロードし、テキストエディタなどで開いてご確認ください。 ...
33
MySQL5.0データベース ログファイルおよびステータスの収集
... コマンド・オプションと MySQL 設定ファイルの両方でエラーログ出力の設定を行った場合、コマンド・オプションで指定し た値が優先されます。ただし、 UNIX および Linux 環境にて、MySQL データベースの起動に mysqld_safe コマンドを 利用した場合、コマンド・オプション設定で指定した --log-error オプションが mysqld ...
23
~ 統合ログ管理システム ~ Logstorage Ver.3 のご紹介
... ログフォーマット定義 (正規表現生成) アプリケーション名,アクセス日時,クライアントIP,ユーザID,操作内容,ファイル名,サイズ 自社システムA,2010/10/4 16:40,192.168.0.1,yamada,削除,test.txt,1000 自社システムA,2010/10/4 16:45,192.168.0.2,suzuki,新規作成,sample1.csv,2000 自社システムA,2010/10/4 ...
36
ログ管理の最新動向と クラウドサービスへの対応
... 人間が読んで理解できる形式への変換が必要 日時 サーバ名 アクション ドメイン名 ユーザ ファイルパス ファイル名 成功/失敗 2013-03-01 00:00:00 FS01 ファイル読み込み infoscience yamada D:¥common¥ 顧客リスト.xls 成功 2013-03-01 01:00:00 FS01 ファイル書き込み infoscience yamada D:¥common¥ ...
27
ログ分析によるサイバー攻撃検知システムの構築
... 定義ファイルの配布タイムラグ → 1週間以上遅れる 定義ファイル未対応による検知漏れ → 半分以上が検知不能 2. URLフィルタ遮断の限界 URLブラックリスト、URLレピュテーションリストが間に合わない 感染の未然防止および早期検知ができない ...
24
Logstorage クラウド向けログ収集モジュール の紹介
... ※1:クラウド向けログ収集モジュールは、BoxとOffice 365の各専用モジュールがあります。ST版以上で利用可能です。WG版では利用できません。 Office 365で対応しているサービスは、AzureActiveDirectory/Exchange/SharePoint(OneDrive含む)です。 ※2:Office 365 詳細オプションは、 ST版以上で利用可能です。WG版では利用できません。 ...
25
障害およびログの表示
... • リモート syslog サーバのファイアウォールが、syslog メッセージが syslog サーバに到達する ことを許可するよう設定されている必要があります。 手順 ステップ 1 [ナビゲーション(Navigation)] ペインの [シャーシ(Chassis)] メニューをクリックします。 ステップ 2 [シャーシ(Chassis)] メニューの ...
16