日本Snortユーザ会、正式に活動開始 32
ストーリー by Oliver
侵入者を発見せよ 部門より
侵入者を発見せよ 部門より
hayakawa 曰く、 "日本Snortユーザ会を12月8日を持って正式に設立することになりました(日本Snortユーザ会によるプレスリリース)。日本Snortユーザーズグループ設立準備委員会は12月8日を持って解散し、その活動を日本Snortユーザ会に移します。
現在は日本Snortユーザ会公式 Web ページが新ドメインで運用開始しています。日本Snortユーザ会の活動は、主にメーリングリストで行われます。現在会員を募集していますので、興味のある方は是非ご参加ください。参考までに、/.Jの記事「日本Snortユーザーズグループ設立準備中」を紹介しておきます。"
Bug in Mailman (スコア:1)
Re:Bug in Mailman (スコア:1)
AssertionErrorが出てますので、申し込み時に入力したデータのせいかもしれません。今のところ他の方の申し込み処理は正常に実行されています。
すいませんけど、もう一度申し込みして頂けますか?
Re:Bug in Mailman (スコア:1)
snort使ってますか? (スコア:1)
個人レベルのサイトで運用するのは、その労力を考えるとちょっと躊躇してしまいます。
お家サーバだったら、塞ぐべきポートを塞いで、極力最新版のソフトを用いれば十分でしょうか?
もちろん、守るべきものの大事さにも依るんでしょうけど。
そもそも、お家サーバぐらいの小規模のサーバに侵入しようとする輩ってのはどのくらい居るものなのでしょうか?
どなたか、自分のサーバでsnortを使って侵入を未然に防ぐ事が出来た/侵入を
すばやく検知することが出来て助かった、なんて体験をお持ちの方いらっしゃいますか?
Re:snort使ってますか? (スコア:0)
> のはどのくらい居るものなのでしょうか?
というのがわかるだけでも、snort を入れる価値が十分にあるかと:-)
インストールや管理だって慣れるまではちょっと難しいかもしれませんが、慣れれば面倒ではないですよ。
僕も snort を入れて初めて知りましたが「攻撃ってこんなにも来てるのか!」という程毎日来てます。
攻撃専用のツールを使って無作為に IP アドレスを選んで穴がないか探し回っている人というのが結構な数いるんだと思います。
うちに来るのは、IIS を狙ったものが多く(いまだに C
Re:やられましたが、何か? (スコア:0)
半年以上気づいてなかった。psが改竄されていたり、mailを受信していた摸様な侵入者でした
いつかフォレンジックの練習用にとそのHDは保管。
今はアラートみたり、パケットみたり、まぁ、毎日きてますね、ワームもおおいけど。
Re:snort使ってますか? (スコア:0)
> 十分でしょうか?
不十分です(藁)
「塞ぐべきポート」の選択を間違っている方も結構いますし、
最新版のソフトに含まれる未知の脆弱性をつかれることもあります。
まあ、「やらないよりはまし」とか「常識」といった認識でいた方がいいかと。
> そもそも、お家サーバぐらいの小規模のサーバに侵入しようとする
> 輩ってのはどのくらい居るものなのでしょうか?
結構いますよ。
ただし、侵入者の目的は「小規模サーバ」自体でなく、
踏み台
繋がらないですぅ~。 (スコア:0)
いっかな繋がりませんですぅ~。
Re:繋がらないですぅ~。 (スコア:1)
すぐ収まると思うけど気の毒なので
ken-w3mの日記 [srad.jp]に貼っておきます。
しばらくしたら消しますので。
Re:繋がらないですぅ~。 (スコア:1)
ちょっとみてみた感じでは
動的IPの環境でDDNSしてサーバを動かしてるのかな?
もしかすると回線が結構細いのかも
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:繋がらないですぅ~。 (スコア:1)
接続できない件、申し訳ないです。たぶんDSLモデムが原因です。ADSLですがむちゃくちゃ細いってわけでもないし、CPUロードも上がってないし、DDNSなんて使ってないのです。
ちょっと対応策考えます。といってもDSLモデム交換するくらいだけど.....。
Re:繋がらないですぅ~。 (スコア:0)
収容局側の「架」(あっている?)というかシュエルフ?というか、接続しているモジュールをかえてもらうのも一つの手ですよね。
奮発してBフレッツってどうよ?
PPPoEのセッションが切れやすかったのか・・・?
Re:繋がらないですぅ~。 (スコア:0)
っていうか、ADSL回線鯖で運用するんだってことにちょっと驚き。
#とかいいながら、自宅はBフレッツ鯖(^^;
Re:繋がらないですぅ~。 (スコア:1)
これまでISPに鯖置いてたんですが、下りトラヒックは100kbpsちょっとくらいなんで油断してたのです。
これからルータ買いに行きますが、どちらかというとルータがセッションを処理しきれないっぽいです。
ご迷惑をおかけしますが、今しばらくお待ちを
やっぱ某所にサーバ移転するか....ヽ(;´Д`)ノ
Re:繋がらないですぅ~。 (スコア:1)
いまのところアウトバウンドはせいぜい200kbpsくらいなんで、ADSLでも余裕だと思うんですよね。
T1なんて1.5Mbpsだし。ADSLでもへいちゃらかなぁとか。
大丈夫だろうか (スコア:1)
ある意味、不安です。
Re:大丈夫だろうか (スコア:1)
さすがにアップロードがそんなにあるとは思えないんですが…。
まぁ、ADSLなんで実は200Kで上限って落ちもあるかもしれないですが。
Re:大丈夫だろうか (スコア:1)
いまのところ平均だと49kbps、MAXで700Kbps出てます。ヘタなホスティングより早いですよ。
何回かISPにサーバ持ち込みで運用したりしましたが、今回のADSL回線の環境はかなり快適に感じますね。
Re:大丈夫だろうか (スコア:1)
ADSLは公開用には向かないと思っていたんですが、結構実用できそうですね。
まぁ、場所にもよるんでしょうけれど。
# 上りの帯域は比較的安定してるんだったかな…?
田代砲なのか。。。。 (スコア:0)
Re:田代砲なのか。。。。 (スコア:0)
もちろん、MLへの登録もうまくいかないし・・・。
回線障害だったようです (スコア:0)
Re:田代砲なのか。。。。 (スコア:0)
Re:1st post (スコア:0)
凄いトコは本当に凄いよ。