Google グループは Usenet の新規の投稿と購読のサポートを終了しました。過去のコンテンツは引き続き閲覧できます。
表示しない

[Q] CIFS Access Log

閲覧: 6 回
最初の未読メッセージにスキップ

Hiroki Kashiwazaki

未読、
2004/01/05 7:34:022004/01/05
To:
柏崎@北海道です。

Windows XPでの共有フォルダにどのユーザがいつアクセスしてきたか
というログが、OSの標準機能で採取可能と聞いたのですが[*1]、この
アクセスログはどこに存在し、どのような手段を使って閲覧する事が
可能なのでしょうか。ポインタなど示して頂ければ幸いです。

[*1] http://www.forest.impress.co.jp/article/2002/01/10/ptchecker.html

--
柏崎 礼生 (Hiroki Kashiwazaki)@HUIIC
Ph.D candidate in the Division of Electronics & Information
Engineering, Hokkaido University
mailto:r...@cc.hokudai.ac.jp
Tel:+81-11-706-2998

Kenji Yamamoto [Security MVP]

未読、
2004/01/05 8:48:392004/01/05
To:
山本です。

これ NT な OS では、NT3.1 の時代から、NTFS ファイルシステムの監
査で対応できますよね。< ALL

少なくとも、 NT3.51 以降は設定項目は変わらないはず。

|Subject: [Q] CIFS Access Log
|From: Hiroki Kashiwazaki <r...@cc.hokudai.ac.jp>
|Date: Mon, 05 Jan 2004 21:34:02 +0900
|Message-Id: <86y8sm...@xh6.cc.hokudai.ac.jp>

| Windows XPでの共有フォルダにどのユーザがいつアクセスしてきたか
| というログが、OSの標準機能で採取可能

NTFS ファイルシステムえお利用しているとしたら、以下の流れで設定
できませんでしょうか。

詳細な手順や資料は、以下をご参照ください。

[HOW TO] Windows XP でファイル、フォルダ、およびプリンタへのユー
ザー アクセスを監査する方法
http://support.microsoft.com/?id=310399

そのほか、Port139 伊原さんが以下のような参考資料を纏めています。
http://www.port139.co.jp/ntsec_kb.htm

以上

山本謙次 [MVP]

--
JWNTUG TechNote http://www.jwntug.or.jp/tech/technote/index-j.html
JWNTUG NT-FAQ-J http://www.jwntug.or.jp/tech/ntfaqj/index.html
Kenji Yamamoto, Microsoft MVP (Security; Windows Server Systems), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
TechNet ITPro Security Community: http://www.microsoft.com/technet/security/community/mvp/default.mspx
mailto:ethe...@jcom.home.ne.jp

Hiroki Kashiwazaki

未読、
2004/01/05 22:04:152004/01/05
To:
柏崎@北海道です。

ありがとうございます。大変参考になりました。

At Mon, 05 Jan 2004 13:48:39 GMT,


Kenji Yamamoto [Security MVP] <ethe...@mvps.org> wrote:

> NTFS ファイルシステムえお利用しているとしたら、以下の流れで設定
> できませんでしょうか。
>
> 詳細な手順や資料は、以下をご参照ください。
>
> [HOW TO] Windows XP でファイル、フォルダ、およびプリンタへのユー
> ザー アクセスを監査する方法
> http://support.microsoft.com/?id=310399
>
> そのほか、Port139 伊原さんが以下のような参考資料を纏めています。
> http://www.port139.co.jp/ntsec_kb.htm

使わせてもらったKBは

http://support.microsoft.com/default.aspx?scid=kb;ja;JP171148
http://support.microsoft.com/default.aspx?scid=kb;ja;JP175062
http://support.microsoft.com/default.aspx?scid=kb;ja;JP300549
http://support.microsoft.com/default.aspx?scid=kb;ja;JP301640
http://support.microsoft.com/default.aspx?scid=kb;ja;JP310399

あたりです。実際に共有にアクセスされた時にどこをどうすればログを
読めるのかがなんかあやふやに記述されているような印象で、結構苦労
してしまいましたが…。

今回のお話というのが、実は研究室内で自分のマシンへの Windows共有
が無制限で行なわれていたというもので、原因は Guestアカウントが有
効になっていたため。でも Guestアカウントなんて有効にした覚えなど
ないのに…と思っていたら、その原因はこんなことによるものでした。

http://www.monyo.com/technical/windows/36.html

ひどいよMicrosoft。いやもう本当に OS Xに移行しちゃおうかと画策中。

Shinji KONO

未読、
2004/01/06 3:16:582004/01/06
To:
河野真治 @ 琉球大学情報工学です。

(そういえば、昨年末はIISの切り方がわからなくって家内に電話しちゃったよ...)

In article <86smit...@xh6.cc.hokudai.ac.jp>, Hiroki Kashiwazaki <r...@cc.hokudai.ac.jp> writes


> http://www.monyo.com/technical/windows/36.html
> ひどいよMicrosoft。いやもう本当に OS Xに移行しちゃおうかと画策中。

OS 自体は NT base になって結構まともになったんだと思うんだけど、
このあたりの、

Win95 のだめだめ設定をひきずったデフォルト

ってのが最低なんですよね。そういうのが、そここに存在するから。
で、ちょっと踏み込もうとすると、妙に細かい設定に突入せざるを
得ないし...

OS X だって、ひどい設定をすればひどくなるわけなんだけど...

---
Shinji KONO @ Information Engineering, University of the Ryukyus,
河野真治 @ 琉球大学工学部情報工学科,

Kenji Yamamoto [Security MVP]

未読、
2004/01/06 5:46:412004/01/06
To:
山本です。

|Subject: Re: [Q] CIFS Access Log
|From: Hiroki Kashiwazaki <r...@cc.hokudai.ac.jp>
|Date: Tue, 06 Jan 2004 12:04:15 +0900
|Message-Id: <86smit...@xh6.cc.hokudai.ac.jp>
|User-Agent: Wanderlust/2.10.1 (Watching The Wheels) SEMI/1.14.5 (Awara-Onsen) FLIM/1.14.5 (Demachiyanagi) APEL/10.6 Emacs/21.3 (i386--freebsd) MULE/5.0 (SAKAKI)

| 今回のお話というのが、実は研究室内で自分のマシンへの Windows共有
| が無制限で行なわれていたというもので、原因は Guestアカウントが有
| 効になっていたため。でも Guestアカウントなんて有効にした覚えなど
| ないのに…と思っていたら、その原因はこんなことによるものでした。
|
| http://www.monyo.com/technical/windows/36.html

ああ、これですか。これ有効にしてると NTFS ファイルシステム上の
ACL 見えないので、私はいつも切ってから残りの設定してます。

Windows 9x の系譜は Me で終止符を打ったわけですが、そこらへんの
実装や、 no "administrator" を目指した UI はその辺のレイヤにいる、
殊にホームユーザが移行する際にも抵抗感がないようにするという意図
なのじゃないでしょうかね。(私は 9x を触った事はほとんどありません
が。少なくとも従来の NT の考え方じゃないですね。)

新着メール 0 件