日本-日本語

製品  >  ソフトウェア  >  OpenVMS  >  マニュアル

OpenVMS マニュアル


HP OpenVMS
DCL ディクショナリ


目次 索引



侵入データベースの内容を表示します。

SECURITY 特権が必要です。


形式

SHOW INTRUSION


説明

OpenVMS システムは,さまざまな失敗の理由 ( 無効パスワード,失効アカウント,不明な利用者名 ) による特定のソースからのログイン失敗についての情報を,侵入データベースに保管します。機密保護管理者は,SHOW INTRUSION コマンドを使用して侵入データベースの内容を表示すると,不法侵入の可能性を特定できます。

侵入データベースのエントリの形式は,次のとおりです。

Intrusion      Type      Count      Expiration      Source 

各エントリのフィールドには,次の情報が提供されます。

フィールド 説明
Intrusion 侵入のクラス。OpenVMSシステムの回避処置は,侵入のクラスに依存します。
Type ログイン失敗回数のしきい値で定義した侵入の重大度
Count 特定のソースに関連したログイン失敗回数
Expiration OpenVMS がログイン失敗をカウントしなくなる絶対時刻。システム・パラメータ LGI_BRK_TMO は, OpenVMS システムがログイン失敗を追跡する時間を制御します。
Source ログイン失敗のソース。このフィールドが提供する情報は,侵入のクラスに依存します。

侵入データベースでは,オペレーティング・システムがソースに従ってログイン失敗を分類します。システム侵入には,次の 4 つのクラスがあります。

侵入クラス 説明
NETWORK 有効なユーザ名を使用したリモート・ノードからのログイン失敗
TERMINAL ある端末からのログイン失敗
TERM_USER 有効なユーザ名を使用したある端末からのログイン失敗
USERNAME 独立プロセスを作成しようとするログイン失敗

侵入のクラスにより,エントリのソース・フィールドに入る情報のタイプが決まります。ソース・フィールドに入る情報は,次の形式のいずれかです。

侵入クラス 形式
NETWORK ノード::ユーザ名
TERMINAL 端末:
TERM_USER 端末:ユーザ名
USERNAME ユーザ名

機密保護管理者が取ることができる回避処置のタイプは,提供された情報のタイプに基づきます。この情報の使用方法についての詳細は,『OpenVMS システム・セキュリティ・ガイド』を参照してください。

侵入データベースには,容疑者および侵入者という 2 つのレベルの侵入エントリがあります。エントリの重大度は,エントリのタイプ・フィールドに表示されます。特定のソースに関連したログイン失敗が発生すると, OpenVMSシステムはログイン失敗を容疑者と分類します。同じソースからの後続のログイン失敗がカウントされます。ログイン失敗回数は,エントリのカウント・フィールドに表示されます。ログイン失敗のカウントを停止する絶対時刻は,エントリの満了フィールドに表示されます。ログイン失敗回数がシステム・パラメータ LGI_BRK_LIM で指定された回数を超えると,エントリは侵入者に分類されます。ただし,LGI_BRK_LIM パラメータを 0 に設定すると,最初のログイン失敗は侵入者に分類されません。結果は,LGI_BRK_LIM パラメータを1に設定した場合と同じです。

エントリが侵入者に分類されると,OpenVMS システムは,その特定のソースからのすべてのログインを禁止して,回避処置を取ります。

回避処置の存続時間は,システム・パラメータ LGI_HID_TIM によって決まります。回避処置を終了する絶対時刻は,エントリの満了フィールドに表示されます。

侵入の検出,防止,および回避処置についての詳細は,『OpenVMS システム・セキュリティ・ガイド』を参照してください。

侵入データベースのエントリがユーザのエラーによるもので,侵入の試みが原因でないと判断した場合は,DELETE/INTRUSION コマンドを使用すると,侵入データベースからエントリを削除できます。詳細は,DELETE/INTRUSION コマンドを参照してください。


修飾子



/NODE[=(ノード名[,...])]

/NODE 修飾子は,ノード情報をサポートしている各侵入レコードを表紙します。

個々のノードを指定する場合,サポート・ノード情報は,リストされたノードのみ表示します。

/OUTPUT[=ファイル指定]

SHOW INTRUSION コマンドからの出力を,修飾子で指定されるファイルに出力します。省略時の設定では,コマンドからの出力は SYS$OUTPUT に表示されます。

/TYPE=キーワード

侵入データベースから表示される情報のタイプを選択します。指定できるキーワードは,次のとおりです。

ALL すべての侵入エントリ。省略時には,すべてのエントリが表示されます。
SUSPECT すでに発生しているが,侵入者として識別するのに必要なしきいには達していない,ログイン失敗に対するエントリ。
INTRUDER ログイン失敗の発生頻度が非常に高く,回避対策が必要とされるエントリ。


#1
$ SHOW INTRUSION/OUTPUT=INTRUDER.LIS

このコマンドは,侵入データベースに現在含まれているすべてのエントリを, INTRUDER.LIS というファイルに出力します。

#2
$ SHOW INTRUSION/TYPE=INTRUDER
                                                   
Intrusion   Type      Count    Expiration    Source
TERMINAL    INTRUDER    9      10:29:39.16   AV34C2/LC-1-15:
NETWORK     INTRUDER    7      10:47:53.12   NODE22::RONNING

この SHOW INTRUSION コマンドは,現在の侵入データベースに含まれているすべての INTRUDER エントリを表示します。

#3
$ SHOW INTRUSION/NODE
 NETWORK      SUSPECT       5   26-JUL-2001 08:51:25.66  POPEYE::WONG
    Node: TSAVO      Count:    2
    Node: FROGGY     Count:    2
    Node: KITTY      Count:    1

このコマンドは,全てのノードに対して各々の侵入レコードを表示しています。

#4
$ SHOW INTRUSION/NODE=(FROGGY,KITTY)
 NETWORK      SUSPECT       5   26-JUL-2001 08:51:25.66  POPEYE::HAMMER
    Node: FROGGY     Count:    2
    Node: KITTY      Count:    2

このコマンドは, FROGGY ノードおよび KITTY ノードの侵入レコード情報を表示しています。

#5
$ SHOW INTRUSION/NODE=EVMSA
$ 

このコマンドは,EVMSA ノードに侵入レコードがないことを示しています。


目次 索引

プライバシー ご利用条件・免責事項