[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:53091] Re: 侵入検知システム「Snort」について
こんばんわ、渡辺です。
概ね了解して頂いたようで嬉しいです。
2009-09-29 (火) の 21:34 +0900 に canon さんは書きました:
> 今思いだしましたが、mejikoはその「゛前者」も達成することができませんでし
> た。その時代、mejikoは「市販のセキュリティソフト一本ではどうしても心配
> (当時検知率トップクラスのカスペルスキーを使っていたときでも)」で、複数
> のソフトを入れてコンフリクトさせた記憶があります。(補足・・・Windowsの
> 場合、複数の常駐型セキュリティツールを入れるとコンフリクトすることがあ
> る。また、非常駐版でも機能競合することも)
セキュリティツールでなく普通のソフトでも、
Windows の場合あり得ますね。
何でもインストールできてしまう、つまり、
Debian のようなパッケージ管理システムがないわけですから、、、
まして複数のセキュリティツール!
その戦いはきっと壮絶なものになるでしょうね^^;
> 今まで「デスクトップマシンでサーバー並のセキュリティ対策を」とデスクトッ
> プとサーバーのセキュリティを混在して思っていましたが、どうやらそれは違う
> ようでしたね。
>
> もし捉え型が違うようでしたらすいません。
>
いえ、そのような方向でいいのではないでしょうか。
> Linuxについては、デスクトップ用途・サーバー用途共に「不要サービスの停
> 止」「定期的なアップデート」「適切なファイアウォールの設定」はセキュリ
> ティ上不可欠と私は思います。後は前の返信にもあったように「使う用途やサー
> バーに応じて」ですかね?
たとえば不特定多数向けのFTPサーバと社内 LAN における SSH サーバでは、
当然セキュリティ対策の方向が異なるはずですよね。
> # せっかくSnortをインストールしたのでこのまま「デスクトップ向け」に活用
> してきたいのですが……完全削除指定(purge)して出直したほうがいいのでしょ
> うかね?
>
申し遅れましたが私は 'Snort' なるものをよく知らないのです^^;
ただ Synaptic の説明では、
バッファオーバーフロー、ステルスポートスキャン、SMB 探査などが書かれてい
ますね。
そのようなものに対処する必要があるなら有意義でしょうし、
必要がなければ無意味であるとも言えますし、
要は'Snort'が何をしてくれるのか、
ご自分ではっきりと認識されるのが肝要かと、、、
ちなみに個人的にはよく分からないソフトをインストールするのは、
好きではありません。
--
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Tadashi Watanabe
http://www.h7.dion.ne.jp/~helperpc/index.html
最近 Emacs から Vim にシフト、今では Vim の虜に、、、、