前回 （Snortインストール編 - safari029’s blog）の続き。 動作確認作業 まずは適当なシグネチャを書きます。 $ vi /snort_test.conf まずはホスト型IDSとして動作させます。シグネチャはとりあえずlocalに対するpingを検知する設定を作成。 alert icmp any…

先日借りたVPSに対して無料IDSの代表Snortをインストールしたのでメモ。 Snortインストール： 環境 OS：さくらVPS CentOS release 6.6 snort：snort-2.9.7.0.tar.gz daq：daq-2.0.4.tar.gz キャプチャ用のlibpcapがインストールされているか確認 # rpm -qa |…

safari029です。参考になった書籍類まとめておく。 資格取得 情報セキュリティスペシャリスト 情報処理教科書 情報セキュリティスペシャリスト 2015年版 作者: 上原孝之 出版社/メーカー: 翔泳社 発売日: 2014/09/09 メディア: 単行本（ソフトカバー） この…

パスワード管理について アカウントをクラックされないためにどういうパスワードを設定するのか、私なりのやり方をメモ書き程度にまとめておく。 パスワードクラック手法 まず、昨今のパスワードクラック手法についてまとめておく（彼を知り己を知れば百戦殆…