アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
snort使ってますか? (スコア:1)
個人レベルのサイトで運用するのは、その労力を考えるとちょっと躊躇してしまいます。
お家サーバだったら、塞ぐべきポートを塞いで、極力最新版のソフトを用いれば十分でしょうか?
もちろん、守るべきものの大事さにも依るんでしょうけど。
そもそも、お家サーバぐらいの小規模のサーバに侵入しようとする輩ってのはどのくらい居るものなのでしょうか?
どなたか、自分のサーバでsnortを使って侵入を未然に防ぐ事が出来た/侵入を
すばやく検知することが出来て助かった、なんて体験をお持ちの方いらっしゃいますか?
Re:snort使ってますか? (スコア:0)
> のはどのくらい居るものなのでしょうか?
というのがわかるだけでも、snort を入れる価値が十分にあるかと:-)
インストールや管理だって慣れるまではちょっと難しいかもしれませんが、慣れれば面倒ではないですよ。
僕も snort を入れて初めて知りましたが「攻撃ってこんなにも来てるのか!」という程毎日来てます。
攻撃専用のツールを使って無作為に IP アドレスを選んで穴がないか探し回っている人というのが結構な数いるんだと思います。
うちに来るのは、IIS を狙ったものが多く(いまだに C
Re:やられましたが、何か? (スコア:0)
半年以上気づいてなかった。psが改竄されていたり、mailを受信していた摸様な侵入者でした
いつかフォレンジックの練習用にとそのHDは保管。
今はアラートみたり、パケットみたり、まぁ、毎日きてますね、ワームもおおいけど。
Re:snort使ってますか? (スコア:0)
> 十分でしょうか?
不十分です(藁)
「塞ぐべきポート」の選択を間違っている方も結構いますし、
最新版のソフトに含まれる未知の脆弱性をつかれることもあります。
まあ、「やらないよりはまし」とか「常識」といった認識でいた方がいいかと。
> そもそも、お家サーバぐらいの小規模のサーバに侵入しようとする
> 輩ってのはどのくらい居るものなのでしょうか?
結構いますよ。
ただし、侵入者の目的は「小規模サーバ」自体でなく、
踏み台