Sucuriは3月17日(米国時間)、「Server Security: Indicators of Compromise Using OSSEC」において、OSSEC (Open Source Intrusion Detection System; オープンソース侵入検知システム)を使うことでサーバに対する不正侵入をモニタリングし検出を行うことができると伝えた。 OSSECは関係解析エンジンや分析エンジンを備えており、ログファイルやファイルシステムのモニタリングなどを通じてリアルタイムでの侵入検知、ルートキットの検出、よりアクティブな侵入への対応などを実施するためのソフトウェア。こうしたソフトウェアを活用することでサーバやサービスに対する不正侵入の検知が容易になる。 不正侵入にはいくつかの兆候があるとされており、記事では次の5つの例が紹介されている。 SSH経由で異なる国から同じユーザー