lpic303 侵入検知システム SnortIDS 侵入検知システム:Instrusion Detection System の事らしい。ホスト型IDSとネットワーク型IDSの2つがあるらしいが、今回のSnortはネットワーク型のIDSだ。 ホスト型のIDSは不正アクセスやファイル改ざんを検知する。という事で前回のTripwireもIDSの一... 続きを読む Tweet
lpic303 侵入検知システム Tripwire303の試験範囲の逆から初めているのでこれで5章の最後になり、Tripwire → Snortと進む予定です。 Tripwireは検知システムというか、ファイルの改ざんがないかチェックをするもので、このサーバーでも使い始めてほぼ2年くらいになりますが、チェックと言っても一番下の ==========... 続きを読む Tweet
lpic303 セキュリティ{ホール検知, テスト}やっと5章も折り返し地点を超えました。ここで取り上げられているのは nmap nessus の2個です。 nmapも使いどころがあまりないですが、nussusなんて名前を見るのも初めてです。 どんなんかなー nmapというとポートスキャンで有名だと思いますが、機能はそれは結構いろいろ持... 続きを読む Tweet
lpic303 ネットワーク監視 Tcpdumplpic303 ネットワーク監視 wireshark lpic303 ネットワーク監視 ntop まえがき 一人で1台のサーバー運用をしていても使う事はまずないTcpdump。使わないという事もないけれどごくまれだ。 ネットワークのコマンドなんだから、そりゃそうだろうという声も聞こえてきそうだが。 ... 続きを読む Tweet
lpic303 ネットワーク監視 Wiresharkpic303 ネットワーク監視 tcpdump lpic303 ネットワーク監視 ntop ではさっそくWiresharkをインストールしてみます。が、重要な事がひとつあり。GUIで確認できるツールという事で覚えていたのだけれど、どうもGUIのWiresharkはXの上で動くものらしい。XというかG... 続きを読む Tweet
lpic303 ネットワーク監視 ntoplpic303 ネットワーク監視 Tcpdump lpic303 ネットワーク監視 WIreshark プロローグ ネットワーク監視というと前回のNagiosでもZabbixでも可能だけれど、本書で紹介されているのが下の3個なのでどちらかというとネットワーク監視というか、パケットキャプチャな意味合い... 続きを読む Tweet
lpic303 nagios前置き 監視をZabbixに切り替えるまではNagios+Cactiっていう環境だったが、管理は1台でアクセスもそんなに無いとくれば、とくに何も起こらないので残念ながらあまり印象にない・・・。 毎晩グラフの確認をしていつも通りのふにゃふにゃ具合だったら確認よし!としていた。 そんなnagiosです。... 続きを読む Tweet
