セキュリティ強化その2

サーバーへの不正アクセスを検知するシステム(IDS=Intrusion Detection System)を導入する。

不正アクセス検知システムにネットワーク型IDSを導入する。

・Snortのインストール及び設定

Snortが抽出した不正アクセスログをWebブラウザ上で確認できるようにする

・BASEのインストール及び設定

Snortが不正アクセスの判断をするために参照するルールファイルの最新化を自動化する。

・Oinkmasterをインストール及び設定

続いて、システムのログファイル(/var/log/messages等任意のログファイル)を監視し、特定のメッセージを検知してリアルタイムに任意のアクションを実行することができ、不正アクセス元からのアクセスを即ブロックする。

・SWATCHのインストール及び設定

いいね! & シェア お願いします。

コメントは受け付けていません。