[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01677] Re: 状況整理と対応私案 (ver.2241900)
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01677] Re: 状況整理と対応私案 (ver.2241900)
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Mon, 26 Feb 2001 00:24:32 +0900
はまもとです。
On Sun, 25 Feb 2001 23:23:01 +0900
syun <syun@xxxxxxx> wrote:
> 馬場です。
>
> >>企業、学校、国など、各種団体で常時接続しているホストに、
> >>スキャンや攻撃未遂を検出する Software を動かして、情報を
> >>集める仕組は出来ないでしょうかね。
> いや、私が言っているのは、各ホストで検出されたスキャンや攻撃の
> 情報を、自動的に一箇所に集める仕組(システム)の事です。
syslogサーバを用意して一箇所にログを集中させ、HostBaseのIDS(ITA、
ReaSecureのagent等)を使ってログを解析させる。というのはどうでしょ
うか?
フリーのネットワークベースIDSは「snort」がありますが、フリーの
ホストベースIDSってあるんですかね?swatchとかってこういう使い方
ができるのかな?
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------