エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Dockerの仮想ネットワーク内でOSSのIDS(suricata)を試す - いろいろ書いていく
記事へのコメント0件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Dockerの仮想ネットワーク内でOSSのIDS(suricata)を試す - いろいろ書いていく
お題 ふとsuricataというOSSのIDSソフトを試してみたくなり,Dockerの仮想ネットワークの範囲で出来そう... お題 ふとsuricataというOSSのIDSソフトを試してみたくなり,Dockerの仮想ネットワークの範囲で出来そうだったので,簡単なサーバ+クライアント構成を構築してみた. suricataはコンフィグ次第でIPSモードなど色々な機能を実現できるが,今回はHTTPサーバの前段に設置して攻撃アクセスを検知する最低限の機能を再現する. ネットで探すとsuricataのコンテナイメージやDockerfileも出てくるが,今回はインストールするところからやりたいというのもあり,あえてそれらは使用せず,公式Ubuntuイメージにインストールすることにした. suricataとは suricataはLinux/Mac/FreeBSD/UNIX/Windowsなど様々なプラットフォームにインストールでき,セキュリティの分野ではsnortと並んで有名なIDS/IPSソフトである(多分). surica