Bleeding Snort

2010/10/01サーバー構築

KAJUKAJU.netは外部からの不正アクセスを発見するためにSnortを導入して監視しているのだが、世の中には新たな攻撃手法というものが続々出てきている。(ウィルスが次から次へと出てくるのも同じ)
新しい攻撃をSnortで発見するためには対応するシグネチャ(ルール)というものが無いといけない。
このSnortのシグネチャ(ルール)を開発元とは別で作成してリリースしていくというプロジェクトがある。
名前は「Bleeding Snort」。
ここでリリースされているシグネチャ(ルール)を使うと比較的新しい攻撃にも対応が可能だ。
もちろんそれなりにFalsePositiveも増えると思うがそこは運用で回避。
the Bleeding Edge of Snort
http://www.bleedingsnort.com/
【Snortの導入はこちら】
http://www.kajukaju.net/centos/snort.php