前回は、SnortをIDSモードで起動しネットワーク型IDSとして動作させた結果と、記録されたアラートログalertの内容について説明した。Snortのアラートメッセージがどのように記録されているのか、その基本的な形態と、メッセージの各部分が意味しているところについては
OSVDB(OPEN SOURCE VULNERABILITY DATABASE)は、ボランティアベースのセキュリティホールに関する広範なデータベースであり、無償で提供されている。 ベンダや特定の組織のバイアスのかからない独立したデータベースなっている。多くのセキュリティコミュニティにこ
前回、SnortをIDSモードで起動し、ネットワーク型IDSとして動作させてみた。すでに、指定したログフォルダ/var/log/snortには、いくつかのログファイルあるいはフォルダが作成されているはずだ。今回は、そのログファイルの中身を、もう少し詳しく見ていこう。
前回は、Snortの3つある起動モードのうち、スニファモードとパケットログモードの起動方法とその内容について説明した。今回は、SnortのメインモードともいえるIDSモードで起動させてみる。
前回までで、Snort本体と関連プログラム類のインストール、そして、インストール後に行うべき作業が完了した。今回は、いよいよSnortを起動させることにする。
□□□インターネット上の「悪い」誘い□□□
前回は、ログフォルダの作成および設定ファイルであるsnort.confの基本的な編集を行った。今回は、セキュリティ関連の対策として、専用ユーザの作成と関連するフォルダのパーミッション変更を行うことにしよう。
WinnyというP2P型のファイル共有ソフトを介して広がるウイルスは以前からよく知られている。またこの新種が出現し感染を広げて猛威を振るっている。今、問題となっているWinnyウイルスは、感染すると、パソコンのユーザ名、組織名、デスクトップ、画像、デスクトップの
前回は、Snortに必要な関連プログラムおよび本体のコンパイルとインストールまでを行った。今回は、インストール後に行う作業として挙げた項目のうち前回できなかった分を、順に消化していくことにする。
3.情報セキュリティとライセンス
〜IT運用管理者は「従業員の12%」がインスタントメッセージを私用と回答しかし、「従業員の45%」が私的利用していると回答。〜
前回は、Snortを便利に使うためのツールの紹介と、Snortインストールの前準備について説明した。今回は、前準備のひとつ、パケットキャプチャのライブラリであるlibpcapのインストールから始めることにしよう。
■ 今週のテーマは「特定商取引法」と「独禁法」 設問6〜10 解答および正解集計結果
最近、セキュリティに関する問題が新聞社会面に多く掲載されています。 特に、企業情報から顧客情報に関する情報漏洩問題は、社会的信用を失墜するばかりでなく、個人や企業への見舞金?の支払、更に売上低迷による業績の悪化から逃れることはできません。
前回は、Snort本体の入手について説明したところまでだった。今回は、Snortのインストールに着手する前に済ませておくべき準備と便利ツールについて説明していきたい。
■今週のテーマは「特定商取引法」と「独禁法」 設問1〜5 解答および正解
以前、本誌で「IDSを使った侵入検知」というシリーズを書かせていただいた。当時は、加速するADSLの普及に伴い、一般の個人ユーザの「常時接続化」が広がっている頃であり、同時にSQL Slammerのような新しいタイプのウイルスが登場、インターネットのセキュリティに対
注)下記情報は2004年3月2日18:00現在の情報に基づいています。
日々新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。昨日まで「常識」であったことが、ある日を境に「非常識」に、といったことは起こりうる。 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットをあて、YES
CTCSPのWormScoutは、ネットワーク内部のワーム感染に特化したセキュリティソリューション。外部と接触する機会の多いノートPCなどによる再感染を防止する。そこで、WormScoutについてCTCSPにお話を伺った。
〜新製品Websense Enterprise(r) IM Attachment Manager(tm)ではIMの統合的な管理可能〜
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)