[vine-users:080850] Re: ＜ご教授願い＞Vine5.2へのsnortの導入手法

[Hajime Satono]

岸様。

里野＠金沢です

On 2011/02/22 8:44,, swing4jazzy ＠ gmail.com-san wrote:
> snort は（使い方によっては）優れた「検知システム」ですから、iptables の
> ように特定のポートを遮断できるものではないと思います。
> # 単に自分が知らないだけかもしれませんが。

昨日「IDS入門」ってな書籍が届きまして、読みあさっていた所、
今更ながらで恐縮ですが大きな勘違いをしていた事に気づきました。

snort = 検知システム

なんですね。。判断はデフォルトだと原則人間が行うと。
特定のアタックに対して一時遮断してくれるような物と
大誤解しておりました_(_ _:)_


> 上記などはログのディレクトリを見ても分かるように、snort とは関係なく
> apache の問題のように見受けられます。これらで分からないこと等があれば、
> 別スレッドを立てて質問されると良いかもしれません。では。

了解です、昨日BASEが動かなくなっていた件はBASEの再インストールで
復旧しましたが、岸様もお書きになっているようにICMP(ping)の検知等が
動作していない（というか、その他のポートスキャン等もログに残らず）
状態になっている状況です。
（多分何らかの設定ミスや忘れかと思ってます）

snortに関しては今後しばらくググったりして様子を見ようと思いますが、
とりあえずは・・・

swatch
http://vine.1-max.net/swatch.html

PortSentry
http://pocketstudio.jp/linux/?PortSentry

・・・を利用してアタックに対処したいと思います。

＃某アジア圏の国々から、とてつもない数のアタックが来てますので。。

岸様、皆様、どうもありがとうございました_(_ _)_

	By Hajime-Satono / hsatono ＠ iodata.jp