5章データ収集
データとは、ほぼすべての防御のためのセキュリティ活動における生き血である。データはシステムの現状を知らせ、過去に何が起きたか、ときには将来何が起きうるかを知らせることができる。
表5-1 着目すべきデータ
| データの種別 | 詳細 | 場所 |
|---|---|---|
| ログファイル | システムの活動や状況の履歴の詳細が書き込まれる。着目すべきログファイルには、WebサーバとDNSサーバのログ、ルータ、ファイアウォール、IDSのログ、アプリケーションのログなどが挙げられる | Linuxにおいて、大半のログファイルは/var/logディレクトリ配下に存在する。Windowsにおいては、ログはイベントログ内にある |
| コマンド履歴 | 最近実行されたコマンドのリスト | Linuxにおいて、historyファイルの場所は、echo $HISTFILEを実行することで確認できる。通常はユーザのホームディレクトリ内の.bash_historyである |
| 一時ファイル | ユーザやシステムが作成したさまざまなファイルで直近でアクセス、保存、処理が行われたもの | Windowsにおいて、一時ファイルはc:\windows\tempおよび%USERPROFILE%\AppData\Local\に存在する。Linuxにおいて、一時ファイルは通常/tmpもしくは/var/tmp配下に存在する。Linuxの一時ファイル用ディレクトリは、echo $TMPDIRコマンドで確認することができる |
| ユーザデータ | ドキュメント、画像、その他ユーザが作成したファイル | Linuxにおいて、ユーザファイルは通常/home/以下に存在する。Windowsにおいてはc:\Users\配下に存在する |
| ブラウザの履歴 | ユーザが最近アクセスしたWebページのリスト | OSおよびブラウザによってまったく異なる ... |
Get 実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
