snort

うちのサーバ君たちのuptimeを調べたら、メールサーバが一番仕事をしていて、プロキシサーバが最もヒマらしい。そりゃそうだね、クライアントが3台しかなくて、毎日起動されるのはQS1台のみって状態なので。あまりに仕事をさせないのはかわいそうなので、snortを入れてみた。snortはいわゆるネットワーク型IDSで、複数のホストに対する侵入兆候を検知してくれます。とりあえず多いのはプロキシ探しですね。イタリアやらラスベガスやら世界の国からこんにちわ状態です。あと、なんか実行ファイルを送りつけようとするのも来てます。数日間動かして、ファイアウォールのルール設定に活かそうかと。

IDS:Intrusion Detection System。侵入検知システム。システムへの侵入パターンを検知してログをとったりお知らせしたりしてくれるシステム。snortのようなフリーのものからン100万するものまであります