[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53091] Re: 侵入検知システム「Snort」について

From: tw <goahead@xxxxxxxxxxxxx>
Subject: [debian-users:53091] Re: 侵入検知システム「Snort」について
Date: Tue, 29 Sep 2009 23:27:47 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level: *
X-spam-status: No, score=1.1 required=10.0 tests=GAPPY_SUBJECT,KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <1253954900.11773.65.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <f38522190909280558t5f926216x242e6f1ecd4b6296@xxxxxxxxxxxxxx> <1254148500.3513.39.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <1254189748.2812.79.camel@xxxxxxxxxxxxxxxxxxxxx> <1254211041.9520.101.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <1254222884.2826.27.camel@xxxxxxxxxxxxxxxxxxxxx> <1254227665.7404.55.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <1254234466.2791.45.camel@xxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 53091
X-mailer: Evolution 2.22.3.1

こんばんわ、渡辺です。

概ね了解して頂いたようで嬉しいです。

2009-09-29 (火) の 21:34 +0900 に canon さんは書きました:

> 今思いだしましたが、mejikoはその「゛前者」も達成することができませんでし
> た。その時代、mejikoは「市販のセキュリティソフト一本ではどうしても心配
> （当時検知率トップクラスのカスペルスキーを使っていたときでも）」で、複数
> のソフトを入れてコンフリクトさせた記憶があります。（補足・・・Windowsの
> 場合、複数の常駐型セキュリティツールを入れるとコンフリクトすることがあ
> る。また、非常駐版でも機能競合することも）

セキュリティツールでなく普通のソフトでも、
Windows の場合あり得ますね。
何でもインストールできてしまう、つまり、
Debian のようなパッケージ管理システムがないわけですから、、、
まして複数のセキュリティツール！
その戦いはきっと壮絶なものになるでしょうね^^;


> 今まで「デスクトップマシンでサーバー並のセキュリティ対策を」とデスクトッ
> プとサーバーのセキュリティを混在して思っていましたが、どうやらそれは違う
> ようでしたね。
> 
> もし捉え型が違うようでしたらすいません。
> 

いえ、そのような方向でいいのではないでしょうか。


> Linuxについては、デスクトップ用途・サーバー用途共に「不要サービスの停
> 止」「定期的なアップデート」「適切なファイアウォールの設定」はセキュリ
> ティ上不可欠と私は思います。後は前の返信にもあったように「使う用途やサー
> バーに応じて」ですかね？

たとえば不特定多数向けのFTPサーバと社内 LAN における SSH サーバでは、
当然セキュリティ対策の方向が異なるはずですよね。


> # せっかくSnortをインストールしたのでこのまま「デスクトップ向け」に活用
> してきたいのですが……完全削除指定（purge）して出直したほうがいいのでしょ
> うかね？
> 

申し遅れましたが私は 'Snort' なるものをよく知らないのです^^;
ただ Synaptic の説明では、
バッファオーバーフロー、ステルスポートスキャン、SMB 探査などが書かれてい
ますね。
そのようなものに対処する必要があるなら有意義でしょうし、
必要がなければ無意味であるとも言えますし、
要は'Snort'が何をしてくれるのか、
ご自分ではっきりと認識されるのが肝要かと、、、
ちなみに個人的にはよく分からないソフトをインストールするのは、
好きではありません。

-- 
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Tadashi Watanabe
http://www.h7.dion.ne.jp/~helperpc/index.html
最近 Emacs から Vim にシフト、今では Vim の虜に、、、、

Follow-Ups:
- [debian-users:53094] Re: 侵入検知システム「Snort」について
  - From: canon

References:
- [debian-users:53057] 侵入検知システム「Snort」について
  - From: canon
- [debian-users:53078] Re: 侵入検知システム「Snort」について
  - From: Taku YASUI
- [debian-users:53080] Re: 侵入検知システム「Snort」について
  - From: canon
- [debian-users:53084] Re: 侵入検知システム「Snort」について
  - From: tw
- [debian-users:53087] Re: 侵入検知システム「Snort」について
  - From: canon
- [debian-users:53089] Re: 侵入検知システム「Snort」について
  - From: tw
- [debian-users:53090] Re: 侵入検知システム「Snort」について
  - From: canon

Prev by Date: [debian-users:53090] Re: 侵入検知システム「Snort」について
Next by Date: [debian-users:53092] Re: 侵入検知システム「Snort」について
Previous by thread: [debian-users:53090] Re: 侵入検知システム「Snort」について
Next by thread: [debian-users:53094] Re: 侵入検知システム「Snort」について
Index(es):
- Date
- Thread