[vine-users:080844] Re: ＜ご教授願い＞Vine5.2へのsnortの導入手法

[swing4jazzy ＠ gmail.com]

On Sun, 20 Feb 2011 22:14:06 +0900

岸@岐阜県です。

Hajime Satono <hsatono ＠ iodata.jp>さん wrote:

> ということで
> 「● 上記の設定で snort は動いているのですが・・・」
> までたどり着けました。
おめでとうございます(^^)。
 
> ところでこれでsnortの導入は完了したと考えて良いのでしょうか？
まあ考え方にもよるのですが、ようやくスタートラインに立ったというところで
はないでしょうか。これからは各自の環境下でのセッティングになっていくと思
います。私も必要なもの必要でないもの等の切り分けをこれから行っていきたい
と思っています。
（例えば /etc/snort/snort.conf の preprocessor.rules 等）

> ちなみにsnortは当たり前ですが、性悪説ベースでルール更新していると
> 思っておるのですが、portや一部のネットワークグループの為に
> 穴を開ける手法はご存じでしょうか？
これを含め私もそんなに詳しい訳ではないので、ここでの解答は留保させていた
だきます。とりあえず snort が動く環境が出来上がった訳ですから、少しづつ
進めていってはどうでしょうか。では。

-- 
  K.Kishi
  http://swing.jakou.com/index.html
  (猫とVineとJazzと自転車)