パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日本Snortユーザ会、正式に活動開始」記事へのコメント

  • by tt_net (17623) on 2003年12月09日 2時22分 (#450686)
    snortって、その意義はわかるけど、ちゃんと使いこなせるようになるまで色々大変そう。
    個人レベルのサイトで運用するのは、その労力を考えるとちょっと躊躇してしまいます。
    お家サーバだったら、塞ぐべきポートを塞いで、極力最新版のソフトを用いれば十分でしょうか?
    もちろん、守るべきものの大事さにも依るんでしょうけど。

    そもそも、お家サーバぐらいの小規模のサーバに侵入しようとする輩ってのはどのくらい居るものなのでしょうか?
    どなたか、自分のサーバでsnortを使って侵入を未然に防ぐ事が出来た/侵入を
    すばやく検知することが出来て助かった、なんて体験をお持ちの方いらっしゃいますか?
    • > お家サーバぐらいの小規模のサーバに侵入しようとする輩って
      > のはどのくらい居るものなのでしょうか?

      というのがわかるだけでも、snort を入れる価値が十分にあるかと:-)
      インストールや管理だって慣れるまではちょっと難しいかもしれませんが、慣れれば面倒ではないですよ。

      僕も snort を入れて初めて知りましたが「攻撃ってこんなにも来てるのか!」という程毎日来てます。
      攻撃専用のツールを使って無作為に IP アドレスを選んで穴がないか探し回っている人というのが結構な数いるんだと思います。
      うちに来るのは、IIS を狙ったものが多く(いまだに C
    • インストールしてほったらかしにしておいたら、bindの穴をつかれrootkit置かれた。
      半年以上気づいてなかった。psが改竄されていたり、mailを受信していた摸様な侵入者でした

      いつかフォレンジックの練習用にとそのHDは保管。

      今はアラートみたり、パケットみたり、まぁ、毎日きてますね、ワームもおおいけど。
    • > 塞ぐべきポートを塞いで、極力最新版のソフトを用いれば
      > 十分でしょうか?
      不十分です(藁)

      「塞ぐべきポート」の選択を間違っている方も結構いますし、
      最新版のソフトに含まれる未知の脆弱性をつかれることもあります。
      まあ、「やらないよりはまし」とか「常識」といった認識でいた方がいいかと。

      > そもそも、お家サーバぐらいの小規模のサーバに侵入しようとする
      > 輩ってのはどのくらい居るものなのでしょうか?
      結構いますよ。

      ただし、侵入者の目的は「小規模サーバ」自体でなく、
      踏み台

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...