パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日本Snortユーザ会、正式に活動開始」記事へのコメント

  • snortって、その意義はわかるけど、ちゃんと使いこなせるようになるまで色々大変そう。
    個人レベルのサイトで運用するのは、その労力を考えるとちょっと躊躇してしまいます。
    お家サーバだったら、塞ぐべきポートを塞いで、極力最新版のソフトを用いれば十分でしょうか?
    もちろん、守るべきものの大事さにも依るんでしょうけど。
    • by Anonymous Coward on 2003年12月09日 4時05分 (#450705)
      > お家サーバぐらいの小規模のサーバに侵入しようとする輩って
      > のはどのくらい居るものなのでしょうか?

      というのがわかるだけでも、snort を入れる価値が十分にあるかと:-)
      インストールや管理だって慣れるまではちょっと難しいかもしれませんが、慣れれば面倒ではないですよ。

      僕も snort を入れて初めて知りましたが「攻撃ってこんなにも来てるのか!」という程毎日来てます。
      攻撃専用のツールを使って無作為に IP アドレスを選んで穴がないか探し回っている人というのが結構な数いるんだと思います。
      うちに来るのは、IIS を狙ったものが多く(いまだに CodeRed とか Nimda とかも来てます)、Linux で運用しているのでほとんど無視できますが、たまーに apache や ssh を狙ったものも来てます。

      で、攻撃元調べても、大抵は管理されてない穴だらけのサーバが踏台として利用されているので、犯人にはたどりつかず、と。

      また、私の知人に、個人サーバを立ち上げてあまり管理してなかったら、侵入されて HDD をズタズタにされた、という人もいますので、個人だからといって安心できるものではないです。
      親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...