インフラストラクチャー部の星 (@kani_b) です。 Heartbleed, ShellShock, XSA-108 (a.k.a. EC2 インスタンス再起動祭), POODLE など、今年は話題となるような脆弱性が各地を襲う一年でした。 脆弱性への対応に加え、いわゆるセキュリティ対策に日頃頭を悩ませている方も多いのではないかと思います。 一言にセキュリティ対策と言っても、実際やるべきことは多岐にわたります。今回はそのうちの一つとして、OSSEC という IDS (侵入検知システム) を使ったセキュリティログ監視についてご紹介します。 OSSEC とは OSSEC は、いわゆるホスト型の IDS (HIDS) です。以下のような機能を持っています。 ログ解析、監視 ファイルの変更監視 rootkit の検知 それらをトリガにしたプログラムの自動実行 (Active Response)
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
はじめに IDSとは IDSはInstrusion Detection Systemの略称であり、日本語では「侵入検知システム」と呼ばれます。 IDSは大きくネットワーク型(Network IDS/NIDS)とホスト型IDS(Host IDS/HIDS)に分類されます。両者とも、検知した際にアラートを表示・記録・通知を行うことで管理者が迅速な対応を行えることを目的としています。 ネットワーク型はネットワークパケットを監視してルールベースのパターンマッチングや異常通信検出を行い、不正アクセスや悪意ある通信と思われるパケットを検知します。また検知と同時に通信の遮断も行えるものがあり、一般的にIDPやIPS(Intrusion Detection and Protection System)と呼ばれます。現在Firewallなどのネットワーク機器に組み込まれたIDPはProtectionの機能を
UNIX上で動作するネットワーク侵入検知ツールについて調べてみた。どれを使おうかと思って調べてみたのだけど、どうやら必ずしも「比較して選択するもの」ではなく、互いに補完し合って使うものらしい。LinuxベースだとSecurity Onionという色々まとめてインストールするディストリビューションもあった。 ツール概要 Bro 公式サイト http://www.bro.org/ ネットワークトラフィック解析 Python、C++ BSDライセンス portsあり (security/bro) Snort 公式サイト http://www.snort.org/ リアルタイムパケット解析&パケットログの機能を持つ侵入検知システム SuricataやSaganに比べて歴史が古く、ユーザ数も多い。 GPL v2ライセンス portsあり (security/snort, security/snort
はじめまして。松本と申します。 今回から、ブログの投稿をさせていただきます。 よろしくお願いします。 今回は、改ざん検知を行うことができるソフトウェアについて、ご紹介します。 改ざんと言えば、去年は一部のレンタルサーバサービスで、WordPressを利用したサイトの改ざんが話題になりました。 レンタルサーバでは、WordPressやWebサーバの設定などを利用者が細かく設定することが出来ない場合があります。 そのため、セキュリティ対策はレンタルサーバサービスのプロバイダに任せることになります。 しかし、多くの企業では、Webサーバをデータセンターやクラウド上(IaaS)に構築して、サイトを運用している場合が多いと思います。 その場合は、少なくとも次のような点を考慮するべきです。 OSやミドルウェアのセキュリティ対策(最新版への更新など) 不要なサービス(機能)の停止 ファイルやフォルダの権
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
