Network tutorial - IT technology blog

Linuxでtc-mirredを使ったTraffic Mirroring設定 — サービスを止めずにパケットをIDS/IPSへコピーする

Traffic Mirroringとtc-mirredを使えば、本番トラフィックを止めることなく、すべてのパケットをpassiveなIDS/IPSデバイスにコピーできる。ingressとegressのミラーリング設定手順をステップごとに解説し、選択的なトラフィックフィルタリングやsystemdサービスによる自動化のTipsも紹介する。
Security tutorial - IT technology blog

LinuxでZeek Network Security Monitorをインストール:エージェント不要でトラフィック分析と異常行動の検出

Zeek(Bro)はパッシブなネットワークセキュリティモニター——各マシンにエージェントをインストールすることなく、ネットワーク上のすべての活動を構造化ログとして記録し、分析とフォレンジックを可能にします。本記事では、クイックインストール、重要なログの読み方、ポートスキャン検出スクリプトの作成、および実践的な運用ヒントを解説します。