Swatchでログを監視して、攻撃に合わせた対策を自動で実行する方法ハッカーからの攻撃に対して、千手観音のような活躍をみせるSwatchの応用編 前回の投稿でSwatchの基本的な使い方を解説しました。 このページではiptablesでアクセスを遮断したり、攻撃に使われたIPに関する情報をメールに追加したりと、外部スクリプトと連携する方法を解説します。 合わせてSwatchの設定を一元管理する方法。一連の処理をテスト・調整する方法も解説します。 また、投稿の最後には実際に運用している設定の例を掲載しています。 このページで紹介するスクリプトは以下のサイトで紹介されている方法を元に手を加えたものです。この場を借りてお礼申し上げます。 http://centossrv.com/swatch.shtml 目次 Swatchによって実行されるスクリプトを作成 swatch.logのログローテーションを設定 BIND用の設定ファイルを作成 Swatchの起動スクリプ
