Posted inSecurity
LinuxでのAIDEによるファイルシステム整合性監視:早期侵入検知とデータ改ざん防止
Linuxサーバーの安全確保は最優先事項であり、AIDEを用いたファイル整合性監視(FIM)は効果的な解決策です。本記事では、AIDEを導入して侵入を早期に検知し、システムデータの改ざんを阻止するための実践的な経験を共有します。
Posted inSecurity
UbuntuにSuricata IDS/IPSをインストール:ネットワーク侵入の検知と防御
UbuntuへのSuricata IDS/IPSのインストールと設定を初歩から実運用まで解説。Emerging Threatsルールの設定、nfqueueを使ったIPSモードへの切り替え、カスタムルールの作成、fail2banとの連携による攻撃者の自動ブロックまで網羅。
Posted inSecurity
サーバー侵害の検出と対処:実践的なステップバイステップガイド
Linux サーバーへの不正アクセスを検出して対処するためのステップバイステップガイド。コマンドによる手動チェック、rkhunter/chkrootkit によるルートキットスキャン、サーバーの隔離、Fail2ban による長期的な防御設定まで解説。実際のコマンド例と実戦から得た知見を掲載。