タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

securityとec2に関するgologo13のブックマーク (1)

  • OSSEC ではじめるセキュリティログ監視 - クックパッド開発者ブログ

    インフラストラクチャー部の星 (@kani_b) です。 Heartbleed, ShellShock, XSA-108 (a.k.a. EC2 インスタンス再起動祭), POODLE など、今年は話題となるような脆弱性が各地を襲う一年でした。 脆弱性への対応に加え、いわゆるセキュリティ対策に日頃頭を悩ませている方も多いのではないかと思います。 一言にセキュリティ対策と言っても、実際やるべきことは多岐にわたります。今回はそのうちの一つとして、OSSEC という IDS (侵入検知システム) を使ったセキュリティログ監視についてご紹介します。 OSSEC とは OSSEC は、いわゆるホスト型の IDS (HIDS) です。以下のような機能を持っています。 ログ解析、監視 ファイルの変更監視 rootkit の検知 それらをトリガにしたプログラムの自動実行 (Active Response)

    OSSEC ではじめるセキュリティログ監視 - クックパッド開発者ブログ
    gologo13
    gologo13 2015/01/29
    “AWS EC2では例えば全トラフィックが通るミラーポートなどを作成する方法が取れないためセキュリティ面での監視も基本的に全ホストにノードを導入して行うような構成になることが多いです”
  • 1