|
|
|
TOP > Linux > Fedoraの技 > 201-300 > 290
不信なマシンが接続されていないか監視するには
ウィルス対策や情報の漏洩を防ぐために職場で個人のマシンを接続を禁じても、勝手に利用するユーザは必ず存在します。arpwatchを利用すると常時LAN内を監視し、新しいマシンが接続を行うとメールで知らせてくれます。
arpwatchパッケージが必要です。必要に応じてインストールしてください(参照087)。
# rpm -qa arpwatch
arpwatch-2.1a13-13.FC4
起動します。常時利用するのであればchkconfigを利用してください(参照044)。
# service arpwatch start
これ以降、新しいマシンが接続されると下記のようなメールがrootユーザ宛に届くようになります。
Subject: new station
hostname: <unknown>
ip address: 192.168.0.41
ethernet address: 0:e0:18:ea:27:ec
ethernet vendor: ASUSTEK COMPUTER INC.
timestamp: Tuesday, May 17, 2005 13:04:35 +0900
またログにも保存されます。
# tail /var/log/messages
May 17 13:02:33 server1 arpwatch: new station 192.168.0.12 0:e2:18:1d:2e:df
May 17 13:02:38 server1 arpwatch: new station 192.168.0.1 0:2:b3:17:3a:b0
May 17 13:04:35 server1 arpwatch: new station 192.168.0.41 0:e0:18:ea:27:ec
2005-12-03 作成