2011年2月22日

[vine-users:080850] Re:<ご教授願い>Vine5.2へのsnortの導入手法


岸様。

里野@金沢です

On 2011/02/22 8:44,, swing4jazzy@xxxxx wrote:
> snort は(使い方によっては)優れた「検知システム」ですから、iptables の
> ように特定のポートを遮断できるものではないと思います。

> # 単に自分が知らないだけかもしれませんが。

昨日「IDS入門」ってな書籍が届きまして、読みあさっていた所、
今更ながらで恐縮ですが大きな勘違いをしていた事に気づきました。

snort = 検知システム

なんですね。。判断はデフォルトだと原則人間が行うと。
特定のアタックに対して一時遮断してくれるような物と
大誤解しておりました_(_ _:)_


> 上記などはログのディレクトリを見ても分かるように、snort とは関係なく
> apache の問題のように見受けられます。これらで分からないこと等があれば、
> 別スレッドを立てて質問されると良いかもしれません。では。

了解です、昨日BASEが動かなくなっていた件はBASEの再インストールで
復旧しましたが、岸様もお書きになっているようにICMP(ping)の検知等が
動作していない(というか、その他のポートスキャン等もログに残らず)
状態になっている状況です。
(多分何らかの設定ミスや忘れかと思ってます)

snortに関しては今後しばらくググったりして様子を見ようと思いますが、
とりあえずは・・・

swatch
http://vine.1-max.net/swatch.html

PortSentry
http://pocketstudio.jp/linux/?PortSentry

・・・を利用してアタックに対処したいと思います。

#某アジア圏の国々から、とてつもない数のアタックが来てますので。。

岸様、皆様、どうもありがとうございました_(_ _)_

By Hajime-Satono / hsatono@xxxxx
_______________________________________________
vine-users mailing list
vine-users@xxxxx
http://listserv.linux.or.jp/mailman/listinfo/vine-users


投稿者 xml-rpc : 2011年2月22日 22:06
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/102290
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。