パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日本Snortユーザ会、正式に活動開始」記事へのコメント

  • snortって、その意義はわかるけど、ちゃんと使いこなせるようになるまで色々大変そう。
    個人レベルのサイトで運用するのは、その労力を考えるとちょっと躊躇してしまいます。
    お家サーバだったら、塞ぐべきポートを塞いで、極力最新版のソフトを用いれば十分でしょうか?
    もちろん、守るべきものの大事さにも依るんでしょうけど。
    • by Anonymous Coward on 2003年12月09日 12時08分 (#450939)
      > 塞ぐべきポートを塞いで、極力最新版のソフトを用いれば
      > 十分でしょうか?
      不十分です(藁)

      「塞ぐべきポート」の選択を間違っている方も結構いますし、
      最新版のソフトに含まれる未知の脆弱性をつかれることもあります。
      まあ、「やらないよりはまし」とか「常識」といった認識でいた方がいいかと。

      > そもそも、お家サーバぐらいの小規模のサーバに侵入しようとする
      > 輩ってのはどのくらい居るものなのでしょうか?
      結構いますよ。

      ただし、侵入者の目的は「小規模サーバ」自体でなく、
      踏み台となるマシンを確保することですがね。

      仕事柄ログの解析などをよくするのですが、
      個人で管理しているサーバからのアタックが最近増えてきてます。

      まあ、SnortやらTripwireなんかは一種の保険でしょうね。
      あったとしても攻撃を防げるわけでは無いですし、
      いれただけでログをチェックしなけりゃ意味ないし。
      でも、入れておけば少なくとも何かされたことだけは分かるかもしれませんよ。
      親コメント

ソースを見ろ -- ある4桁UID

処理中...