侵入検知 – ITFROMZERO – Share tobe shared!

LinuxでZeek Network Security Monitorをインストール：エージェント不要でトラフィック分析と異常行動の検出

By admin 6月 20, 2026

Zeek（Bro）はパッシブなネットワークセキュリティモニター——各マシンにエージェントをインストールすることなく、ネットワーク上のすべての活動を構造化ログとして記録し、分析とフォレンジックを可能にします。本記事では、クイックインストール、重要なログの読み方、ポートスキャン検出スクリプトの作成、および実践的な運用ヒントを解説します。

Security

Canarytokensで早期侵入検知を実現する方法：ファイル、URL、メールに罠を仕掛ける

By admin 6月 16, 2026

Canarytokensはファイル、URL、メールに情報トラップを仕掛け、ハッカーが機密データにアクセスした瞬間を検知する技術だ。IPアドレスとタイムスタンプ付きのリアルタイムアラートを受け取れる。トークンの作成から偽の認証情報ファイル、.env、Word document、LinuxサーバーのDNS configへの埋め込みまで、ステップバイステップで解説する。

Security

LinuxでのAIDEによるファイルシステム整合性監視：早期侵入検知とデータ改ざん防止

By admin 3月 22, 2026

Linuxサーバーの安全確保は最優先事項であり、AIDEを用いたファイル整合性監視（FIM）は効果的な解決策です。本記事では、AIDEを導入して侵入を早期に検知し、システムデータの改ざんを阻止するための実践的な経験を共有します。

Security

UbuntuにSuricata IDS/IPSをインストール：ネットワーク侵入の検知と防御

By admin 3月 3, 2026

UbuntuへのSuricata IDS/IPSのインストールと設定を初歩から実運用まで解説。Emerging Threatsルールの設定、nfqueueを使ったIPSモードへの切り替え、カスタムルールの作成、fail2banとの連携による攻撃者の自動ブロックまで網羅。

Security

サーバー侵害の検出と対処：実践的なステップバイステップガイド

By admin 2月 28, 2026

Linux サーバーへの不正アクセスを検出して対処するためのステップバイステップガイド。コマンドによる手動チェック、rkhunter/chkrootkit によるルートキットスキャン、サーバーの隔離、Fail2ban による長期的な防御設定まで解説。実際のコマンド例と実戦から得た知見を掲載。