前回に続いて、今回も snort の運用を助ける便利なツールを紹介する。
snortの導入及び運用についての解説をひとまず終え、今回からはsnortの運用を助けるいくつかの便利なツールを紹介していこう。
前回に引き続き、ログの読み方について解説する。今回は特に攻撃行為のアラートの検討の仕方について解説する。
前回までsnortを動作させるための設定方法を主に解説してきた。今回からは少し趣向をかえて、snortが出力するログを読む方法について解説しよう。 snortを標準の状態で運用すると、/var/log/snortに以下のような形式で、ルールにマッチしたトラフィックを記録してゆ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)