2009年9月29日

[debian-users:53091] Re: 侵入検知システム「Snort」について

こんばんわ、渡辺です。

概ね了解して頂いたようで嬉しいです。

2009-09-29 (火) の 21:34 +0900 に canon さんは書きました:

> 今思いだしましたが、mejikoはその「゛前者」も達成することができませんでし
> た。その時代、mejikoは「市販のセキュリティソフト一本ではどうしても心配

> (当時検知率トップクラスのカスペルスキーを使っていたときでも)」で、複数
> のソフトを入れてコンフリクトさせた記憶があります。(補足・・・Windowsの
> 場合、複数の常駐型セキュリティツールを入れるとコンフリクトすることがあ
> る。また、非常駐版でも機能競合することも)

セキュリティツールでなく普通のソフトでも、
Windows の場合あり得ますね。
何でもインストールできてしまう、つまり、
Debian のようなパッケージ管理システムがないわけですから、、、
まして複数のセキュリティツール!
その戦いはきっと壮絶なものになるでしょうね^^;


> 今まで「デスクトップマシンでサーバー並のセキュリティ対策を」とデスクトッ
> プとサーバーのセキュリティを混在して思っていましたが、どうやらそれは違う
> ようでしたね。
>
> もし捉え型が違うようでしたらすいません。
>

いえ、そのような方向でいいのではないでしょうか。


> Linuxについては、デスクトップ用途・サーバー用途共に「不要サービスの停
> 止」「定期的なアップデート」「適切なファイアウォールの設定」はセキュリ
> ティ上不可欠と私は思います。後は前の返信にもあったように「使う用途やサー
> バーに応じて」ですかね?

たとえば不特定多数向けのFTPサーバと社内 LAN における SSH サーバでは、
当然セキュリティ対策の方向が異なるはずですよね。


> # せっかくSnortをインストールしたのでこのまま「デスクトップ向け」に活用
> してきたいのですが……完全削除指定(purge)して出直したほうがいいのでしょ
> うかね?
>

申し遅れましたが私は 'Snort' なるものをよく知らないのです^^;
ただ Synaptic の説明では、
バッファオーバーフロー、ステルスポートスキャン、SMB 探査などが書かれてい
ますね。
そのようなものに対処する必要があるなら有意義でしょうし、
必要がなければ無意味であるとも言えますし、
要は'Snort'が何をしてくれるのか、
ご自分ではっきりと認識されるのが肝要かと、、、
ちなみに個人的にはよく分からないソフトをインストールするのは、
好きではありません。

--
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Tadashi Watanabe
http://www.h7.dion.ne.jp/~helperpc/index.html
最近 Emacs から Vim にシフト、今では Vim の虜に、、、、

投稿者 xml-rpc : 2009年9月29日 23:27
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89012
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。