そうだ!プロキシサーバを立てよう

最近、警察庁の方とお話をさせていただいたときに、
デジタルフォレンジックの話になって、
それ以降、自分なりにどうやってログを取るのがベストか考えていたところ、
ちょうど家に、ラズパイがあったので「そうだ!こいつをプロキシサーバにしよう!!」と思ったので、
早速プロキシサーバを構築してみること。

squidをインストールしてものの数分で構築は完了し、
複数の端末からのアクセスがラズパイ側で閲覧できることを確認し、
よっしゃーこれでOKじゃん♪
と意気揚々としていたのですが、
Webの開発していると、当然ながらローカルのhostsを触っていたのですが、
突然ページが見られなくなって焦りました。

そんなサイトは存在しませんと言われ、
「あれ?おかしいな??」

という感じで、少し考えたらまさかプロキシ使うとダメなのか?
ということでググったら、プロキシ使うとプロキシサーバ側のhostsに書かないといけなくなることが判明し、
結局、私の環境でこの方法でログを取るのは諦めました。
ただ、中小企業とかに簡単にプロキシサーバ立てられますよ〜とか提案するのには、
お手軽でちょうどいいかなという実感があります。

C&CとかUseragentで通信対象のクライアントか見ているケースもあるので、
実際に使用するUseragentだけを許可するように設定したり、色々使えるな〜と思いました。

私の環境と言えば、ちょうど先日YAMAHAの人と話をして、
久しぶりにYAMAHAルータが触りたくなっていたので、YAMAHAルータ買って、それでログを取るようにしようかなと思います。

ログを取る時の注意点は、
必ずログを保存する場所を2箇所以上にすることでしょうか。
これは改ざんされたときのためにですね。

この辺は何らかのクラウドサービスを利用しようかなと思ってます。
クラウドサービスの認証を2要素認証にして、改ざんされる可能性を低くすれば良いかなと。

ということで、私なりにはこういう結論に落ち着いたのですが、
私はこうしているとか、これがいいよとか、これがベストとか、
こうした方がいいんじゃないとかとか
情報いただけましたら幸いです。

最近、CODE BLUEやらFOCUS JAPANやら参加してきたので、そっちも気が向いたら書きます。

カテゴリー: 未分類