Snort + ACID + oinkmasterで、不正侵入検知を開始した。
snort + ACID環境については、以前の無印Pentium-150MHzサーバー時代にも導入していたことがあるのだが、処理能力が貧弱だったこととPostgreSQLでログ管理をしていたこともあって、はっきり言って遅かった。
今回は、MySQLベースで改めて運用することにした。
きっかけは、AWStatsによるアクセス解析とコメント・スパム、トラックバック・スパム対策を通じて、サーバーのセキュリティについて改めて見直す必要を感じたからである。
IDSの運用方法やその様子について、これから新しいカテゴリでエントリを少しずつ増やしていこうと思う。
