メールマガジン

【!!緊急!!】セキュリティトピック

今月の気になるオープンソース情報(2014年10月号)

ソリューション開発部 米山陽介

2014年10月15日、OpenSSLチームより Secure Socet Layer version 3(以下SSLv3)について、プロトコルレベルでの脆弱性が存在することが発表されました。

RedHatからもopensslのアップデートパッケージが出ておりますが、脆弱性を対策するためには、opensslのアップデートだけではなく、SSLv3を停止する必要があります。

ただ、古いブラウザはSSLv3しか対応していないものもあり、SSLv3を停止してしまうと、完全にSSLのページの閲覧ができなくなってしまいます。

Internet Explorer(以下IE)を例に出しますと、IE6以前のバージョンは全てSSLv3のみ対応です。IE6はWindows XP 標準であるため、Windows XPを標準で使うことは完全にできなくなりそうです。(サポートも終了していますし)また、フューチャーフォンのブラウザも、SSLv3のみ対応しているものがあり、こちらも影響がありそうです。

サーバを管理している方は対応を早めの対応が必要です。今後の動向にも注目ですね。

SyLAS-ログ検索システム

ソリューション開発部 米山陽介

今回は、デージーネットで開発したオープンソースソフトウェアである、『SyLAS』を紹介します。

SyLAS(SYsLog Access System)は、その名の通り、システムのログ検索ができるウェブインタフェースです!!

ソフトウェアの動作結果やシステムの状態、障害が発生した場合の調査など、システムのログを検索して調査することは少なくありません。
Linux上のログは、ほとんどの場合テキスト形式で保存されておりますが、大量に保存されていることが多いです。
そのため、コマンドから検索しようとしても、検索に時間がかかったり、自分が欲しい情報だけを検索するためには、スキルも必要となります。

そんなときに役に立つのが『SyLAS』です。『SyLAS』を使用することで、誰でも簡単に早くログが検索できるようになります。

rsyslogという、システム標準のログ出力の機能があります。それは、標準ではテキストファイルに出力するのですが、MySQLと連携してMySQL(データベース)にログ情報を記録することができます。
『SyLAS』はそのMySQLに記録したログを検索し、ウェブインタフェース上に出力をします。MySQLを使用しているため、大量のログがあっても検索が早くできます。また、ウェブインタフェースから扱えるため、コマンドを詳しく知らなくても簡単に検索することができます。

現在、公開に向けて準備をしております。24日(明日)公開する予定です。
試しに自分のサーバに導入して、使ってみてはいかがでしょうか?

デージーネットマガジン2014年10月号記事一覧

【!!緊急!!】セキュリティトピックの先頭へ