WEBサイト
新ツール公開。サイトへの攻撃が日常になった今、まずはこれを利用して調査しよう
企業や政府といった大きな組織でなくとも、無差別でサイトへの攻撃、侵入トライ・ハックトライが今や日常だ。
サイトやWEBページは簡単に便利に「創れる」ようになったが、「守る」というところは、まだまだ専門家やシステムに強いところが普通にやってるレベル。
でも、間違いなく常に狙われている。WEBディレクターの立場として、常に意識を持っていなければならないところだ。
もちろん、すでに業界化してて、多くのセキュリティ対策会社や有料の脆弱性検査サービスは存在する。
資金に余裕があり、任せているところは。どうぞ、だけれど、お金かけないでも注意すること、できるレベルのセキュリティ対策はある。
この、WEBサイトサポートでも、外から脆弱性監査をする「WEBサイトの 外からできるセキュリティ対策監査ツール★ミエルン」というのを用意しているが、
すでに攻撃を受けている。その兆候があるのでは? を調べてくれるのが、IPA(独立行政法人 情報処理推進機構)が提供してくれている「ウェブサイトの攻撃兆候検出ツール iLoGSCanner」だ。
PCにインストールして利用できる優れものだが、Java環境が必要だったり、ファイルの形式などの制限もあり、この素晴らしいツールをもっと容易に、利用してもらえるような仕組みを用意した。
もちろん、実際の保守の現場ではこれでは足りず、他の様々なログの解析や目視も含め、「守り人」をやっているわけだが、このツールをつかってまずは、現在「攻撃」されているのか、その兆候はあるのか、チェックしておこう。
「ウェブサイトのログを解析することで攻撃の痕跡を確認でき、一部の痕跡については攻撃が成功した可能性を確認できます。また、SSHやFTPサーバのログに対しても、攻撃と思われる痕跡を検出することができます。」と謳われている。
htmlファイルで詳細な結果を見ることができる
いくつものサーバー、サイトの「守り人(保守)」やらせてもらってて、相当お世話になっている、無償で使える素晴らしいツールだ。
とても重宝させていただいて、ほんとにありがとうございます。
みなさんもぜひ、サイトにアクセスされ、ご利用されてくださいね。「推し」です。
ただ、使えば使うほど、色々とこうだったらなぁ、とかもやもやも貯まってきて、あとは、このツールもっと当たり前に使われるべきだろう、という勝手な「推し」も生まれてきて、今回のこのツール「★iLogツカウン」提示ということになった。あー、同じことまた言ってる。
サイトやWEBページは簡単に便利に「創れる」ようになったが、「守る」というところは、まだまだ専門家やシステムに強いところが普通にやってるレベル。
でも、間違いなく常に狙われている。WEBディレクターの立場として、常に意識を持っていなければならないところだ。
もちろん、すでに業界化してて、多くのセキュリティ対策会社や有料の脆弱性検査サービスは存在する。
資金に余裕があり、任せているところは。どうぞ、だけれど、お金かけないでも注意すること、できるレベルのセキュリティ対策はある。
この、WEBサイトサポートでも、外から脆弱性監査をする「WEBサイトの 外からできるセキュリティ対策監査ツール★ミエルン」というのを用意しているが、
すでに攻撃を受けている。その兆候があるのでは? を調べてくれるのが、IPA(独立行政法人 情報処理推進機構)が提供してくれている「ウェブサイトの攻撃兆候検出ツール iLoGSCanner」だ。
PCにインストールして利用できる優れものだが、Java環境が必要だったり、ファイルの形式などの制限もあり、この素晴らしいツールをもっと容易に、利用してもらえるような仕組みを用意した。
もちろん、実際の保守の現場ではこれでは足りず、他の様々なログの解析や目視も含め、「守り人」をやっているわけだが、このツールをつかってまずは、現在「攻撃」されているのか、その兆候はあるのか、チェックしておこう。
ウェブサイトの攻撃兆候検出ツール iLoGSCanner
IPA 独立行政法人 情報処理推進機構 が提供してくれている「iLoGSCanner」は、ウェブサーバのアクセスログから攻撃と思われる痕跡を検出するためのツールだ。「ウェブサイトのログを解析することで攻撃の痕跡を確認でき、一部の痕跡については攻撃が成功した可能性を確認できます。また、SSHやFTPサーバのログに対しても、攻撃と思われる痕跡を検出することができます。」と謳われている。
htmlファイルで詳細な結果を見ることができる
いくつものサーバー、サイトの「守り人(保守)」やらせてもらってて、相当お世話になっている、無償で使える素晴らしいツールだ。
とても重宝させていただいて、ほんとにありがとうございます。
みなさんもぜひ、サイトにアクセスされ、ご利用されてくださいね。「推し」です。
ただ、使えば使うほど、色々とこうだったらなぁ、とかもやもやも貯まってきて、あとは、このツールもっと当たり前に使われるべきだろう、という勝手な「推し」も生まれてきて、今回のこのツール「★iLogツカウン」提示ということになった。あー、同じことまた言ってる。
iLoGSCanner を使うにすこしだけ、工夫を組み込んだ
access.log ファイルは、基本、ローテートって言って、巨大ファイルにならないように、日別とか(まれに月別)ごとにファイルが分割保存されてて、それをひとつづつ指定するのは、少し手間(?)だったかな。
あと、tarファイルや gzファイルに圧縮されていることも多く、それを毎回解凍するのも面倒(?)な。
さらに、ログの記述形式、ね。iLoGSCannerでは特定の形式しか受け付けないから、それも毎回変換する手間が省けたらなぁ。
などの理由で、それらを仕組みで用意して
あとはとにかく、広くこのツールを利用し、少しでも、WEBサイトを営まれている方々の安心につながれば・・・です。
iLoGSCanner はサーバーに組み込むこともでき、それをその通り組み込んでいるだけで、iLoGSCannerのすばらしい機能には何も手を加えていません(できるはずもないし)。
こちらで、変換・準備したソースを与えるというだけの 工夫ツールになります。
取得した、アクセスログファイルをセットして使ってみてください
ツールの性格上、また当サイトへのセキュリティ考慮もあり、利用記録がわかる「会員限定ツール」にさせていただいている。ご容赦ください。
[実行] ボタンをクリックして、少しお待ちいただくと・・・
![[実行] ボタンをクリックして、少しお待ちいただくと・・・](/files/blog/img/2025072406.png)
圧縮されたファイルがダウンロードできるようになって
ダウンロードされたファイルを解凍すると・・・
走査対象の一つにまとめられた logファイルと、3つの解析結果ファイルが取得できます。
- xmlファイル:iLoGSCanner が吐き出した xmlファイル(無修正)
- jsonファイル:xmlファイルを、みなさんが他の用途で利用しやすいように、jsonファイルに加工したもの
- excelファイル:結果をExcelファイルで見れるようにしたもの(iLoGSCannerの結果そのまま)
Excelで状況が確認できます
対策のところは、最新の情報含め、こんごもっと整備したいと思っています。
検出されないのが一番いいでがね・・・
これからこれを さらに改善してゆく様子も、またオープンに公開したいと思います。
ぜひ、大事なサイトを守るためにお役立てくださいね
各所でお伝えしているように、この WEBサイトサポートでは、基本的にみなさんの詳細な情報を保存することはありません。生成が終え、ファイルダウンロードをしていただいた時点で、お預かりした元のログファイル、結果ファイルなど、すべて、すぐに削除されます。ご安心ください。
ぜひ、大事なサイトを守るためにお役立てくださいね
各所でお伝えしているように、この WEBサイトサポートでは、基本的にみなさんの詳細な情報を保存することはありません。生成が終え、ファイルダウンロードをしていただいた時点で、お預かりした元のログファイル、結果ファイルなど、すべて、すぐに削除されます。ご安心ください。
今日はここまで。またお目にかかりましょう。
