【初心者向け】オープンソースのIPS「Suricata」をCentOSに構築した話 - Qiita以前、インフラの設計を担当していたとき、導入予定のファイアウォール、IPS、WAFの章の設計書レビューで「サイバー攻撃を受けた際は、どれにどのようなログが出力されて、攻撃を検知するのか。受けうる可能性のあるサイバー攻撃を全て列挙し、それぞれの攻撃を検知したときのログと、その攻撃に対する対策を設計書に記せ」と言われて途方にくれたことがあります。 そこで、また同じ要望を受けたときのためにIPSの勉強をしようと思い、Suricataという、無料で構築できるオープンソースのIPSをサーバに導入してみました。この投稿では、Suricataの構築手順を順を追ってご紹介します。 Suricataの公式サイトのDocsにあるQuick Start Guideを見ると、Suricataの構築手順が記載されていますので、Quick Start Guideに沿って構築を進めていきます。 Step0 Firewa
