Posted inSecurity
UbuntuにSuricata IDS/IPSをインストール:ネットワーク侵入の検知と防御
UbuntuへのSuricata IDS/IPSのインストールと設定を初歩から実運用まで解説。Emerging Threatsルールの設定、nfqueueを使ったIPSモードへの切り替え、カスタムルールの作成、fail2banとの連携による攻撃者の自動ブロックまで網羅。
Posted inSecurity
サーバー侵害の検出と対処:実践的なステップバイステップガイド
Linux サーバーへの不正アクセスを検出して対処するためのステップバイステップガイド。コマンドによる手動チェック、rkhunter/chkrootkit によるルートキットスキャン、サーバーの隔離、Fail2ban による長期的な防御設定まで解説。実際のコマンド例と実戦から得た知見を掲載。