ゼロから始めるLinuxセキュリティ(最終回): ネットワーク型IDS「Snort」のシグネチャ作成法 Snortを導入しただけでは、環境に則した侵入検知はできない。各種のログを基に、環境に適したシグネチャを作成しよう。(2002/6/18) ゼロから始めるLinuxセキュリティ(10): ネットワーク型IDS「Snort」の導入 Tripwireに続き、ネットワーク型IDSである「Snort」の導入方法を紹介する。Snortを導入することにより、ホスト型IDSでは対応できない攻撃も検出可能になる。(2002/5/18) ゼロから始めるLinuxセキュリティ(9): Tripwire運用の勘所 IDSは、導入したからといってセキュリティが向上するわけではないし、日々の運用を怠ればまったく無意味だ。では、どのように運用すればよいのか? 前回導入したTripwireの運用方法を解説する。(20