画像だ

IDS
IntrusionDetectionSystem
(侵入検知装置)
Snortを使ってみよう
アクセス数はです。
昨日 合計

目次
IDSの種類
 Snortの導入
 SnortSnarf
Snortの処理能力
 便利なツール
 シェルコード
 リンク集
更新日記
 自作ツール





IDSとは?

最近よく聞く、「IDS」とは侵入検知システム(Intrusion Detection System)の略です。
侵入検知システムとは、不正アクセスや不正パケットがネットワーク内に流れているのを検知し、管理者に知らせるシステムです。つまりクラッキングされた、もしくはされている状態を検知して警告してくれるのです。

例えると、監視カメラとか赤外線センサーみたいなもので、誰かが入ってきたら、ビーっと音が鳴るようなイメージです。侵入者が警告音を鳴らさせないためには、カメラを破壊したり、線を切断したり、死角から侵入したりします。それと同じようなことがIDSに対しても行われたりしています。

さて、IDSには現在大きく分けると「ホスト型」と「ネットワーク型」の2種類+αに分類されます。続きは・・・・・>IDSの種類


このホームページでは、「Snortを導入して徹底解剖しよう」を目的に作成しています。
Red Hat Linux9JFedora Core 1でインストールして試しています。

Last Update
画像だ

画像だ Firefox履歴表示CGIを作成しました。 07/05/15

画像だ

日記を変更しました。 05/10/17
画像だ snortアラート大量発生ツールを修正しました。 05/08/04
画像だ snortアラート大量発生ツールを作ってみました。 05/07/30
画像だ ツールを作ってみました。 05/06/18

現在時刻は です。

ニュース

Snort-2.6.1.5が出ています。

便利なツールには、
・hping
・nmap
・iplog
・tcpslice
の使用方法を書いてあります。

新しいpreprocessorの作成方法を公開中

シェルコードの解説を公開中

Snort-2.6.1.5が出ています。

Unix時刻変換ツールを作ってみました。