サーバーへの不正アクセスを検知するシステム(IDS=Intrusion Detection System)を導入する。
おすすめ記事
不正アクセス検知システムにネットワーク型IDSを導入する。
・Snortのインストール及び設定
Snortが抽出した不正アクセスログをWebブラウザ上で確認できるようにする
・BASEのインストール及び設定
Snortが不正アクセスの判断をするために参照するルールファイルの最新化を自動化する。
・Oinkmasterをインストール及び設定
続いて、システムのログファイル(/var/log/messages等任意のログファイル)を監視し、特定のメッセージを検知してリアルタイムに任意のアクションを実行することができ、不正アクセス元からのアクセスを即ブロックする。
・SWATCHのインストール及び設定
