タグ

ツールとセキュリティに関するclownboy-zuzuのブックマーク (1)

  • FC2/4/CentOS4 で構築する不正侵入検知システム

    不正アクセスに対し、常に監視の目を光らせることはセキュリティを向上させる上で最も効果があり基的な事です。しかし、人が四六時中システムを監視する事は不可能です。Linux においては、これらの監視の手助けをしてれるツールがあり、ログ監視ツール 「Swatch 」 と ネットワーク型 IDS 「 Snort 」 が有名です。 このコンテンツのメニューは、ページ右を参照して下さい。順を追って説明します。 Snort とは (ネットワーク型 IDS). Snort (スノート)は、GPLで公開されているフリーのネットワーク型 IDS です。IDS とは、ネットワークを流れるパケットを監視する強力なセキュリティ支援ツールで企業向けの製品を導入すれば数百万もの導入コストがかかります。 Snort を用いれば導入コストを掛けずに同じようなシステムを構築することが可能で、市販されているネットワークIDS

  • 1