[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:38348] Re: DynamicDNSで不正アクセス監視ツール

From: nakazintuyosi@xxxxxxxxxxxxxxxxxx
Subject: [debian-users:38348] Re: DynamicDNSで不正アクセス監視ツール
Date: Sun, 5 Oct 2003 14:12:00 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-1.9 required=10.0 tests=ISO2022JP_BODY,SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01 version=2.44
References: <20031004221416.719d20bd.misoyuki@xxxxxxxxxxxxxxxx> <20031005024642.1ADD72237A9@xxxxxxxxxxxxxxxxxxxx>
Message-id: <20031005141140.48c2238b.nakazintuyosi@xxxxxxxxxxxxxxxxxx>
X-mail-count: 38348
X-mailer: Sylpheed version 0.7.4 (GTK+ 1.2.10; i386-debian-linux-gnu)

竹島です。

snortを使ってます。

ii  snort                                   1.8.4beta1-3.1                          Flexible NIDS (Network Intrusion Detection System)
ii  snort-common                            2.0.1-3                                 Flexible Network Intrusion Detection System
ii  snort-rules-default                     2.0.1-3                                 Flexible Network Intrusion Detection System
な形ではいってます。

ただ snortでは 生のログ(alert)を見るのが大変なので、 snortsnarfをあわせてつかってます。
どちらも ネットにたくさんの情報があります。
なお最新のルールは
wget      http://www.snort.org/dl/signatures/snortrules-current.tar.gz
でとってきて、snortのrulesの下に展開すればいいと思います。

-- 
_/_/  ママ裸じゃ嫌、一家に一台firewall  _/_/
   メール nakazintuyosi@xxxxxxxxxxxxxxxxxx
    http://nakajin.dyndns.org/

References:
- [debian-users:38345] DynamicDNSで不正アクセス監視ツール
  - From: misoyuki
- [debian-users:38346] Re: DynamicDNSで不正アクセス監視ツール
  - From: Kenshi Muto

Prev by Date: [debian-users:38347] 印刷ができません
Next by Date: [debian-users:38349] Re: sidのskkinputに関する質問
Previous by thread: [debian-users:38346] Re: DynamicDNSで不正アクセス監視ツール
Next by thread: [debian-users:38347] 印刷ができません
Index(es):
- Date
- Thread