| 急上昇ワード: |
OSSECでサーバへの不正侵入を検知する方法
|
We clean and protect your website |
Sucuriは3月17日(米国時間)、「Server Security: Indicators of Compromise Using OSSEC」において、OSSEC (Open Source Intrusion Detection System; オープンソース侵入検知システム)を使うことでサーバに対する不正侵入をモニタリングし検出を行うことができると伝えた。
OSSECは関係解析エンジンや分析エンジンを備えており、ログファイルやファイルシステムのモニタリングなどを通じてリアルタイムでの侵入検知、ルートキットの検出、よりアクティブな侵入への対応などを実施するためのソフトウェア。こうしたソフトウェアを活用することでサーバやサービスに対する不正侵入の検知が容易になる。
不正侵入にはいくつかの兆候があるとされており、記事では次の5つの例が紹介されている。
- SSH経由で異なる国から同じユーザーでログインしている。
- WordPress経由で異なる国から同じユーザーでログインしている。
- 異なるブラウザから同じユーザーでログインしている。
- 不自然な時間帯にログインしている。
- 異なる国からログインしている。
サーバやCMSは一度稼働を始めると、以降はモニタリングもせずに使い続けることがある。こうしたサーバは攻撃者によって不正侵入を受け、マルウェアの配布に使われたり踏み台サーバとして使われることがあり注意が必要。OSSECはそうした場合のモニタリングおよび警告向けのソフトウェアとして利用できる。
IT製品比較/検討インフォメーション
マイナビニュースのIT Search+では、IT製品の比較/検討のための情報を多数掲載しております。
下記ジャンルより、ぜひご確認ください。 ⇒その他のジャンルはこちらをクリック
関連記事
| WordPressプラグイン「CCTM」にバックドア見つかる [2016/3/7] |
|
| Magentoのセキュリティパッチを装ったマルウェアに注意 [2016/2/17] |
|
| 偽のjQueryに注意 - Sucuri [2015/11/7] |
関連サイト
IT製品 "比較/検討" 情報
新着記事
| OSSECでサーバへの不正侵入を検知する方法 [13:30 3/21] |
| Microsoft Edgeエクステンション、プレビュー版に登場 [10:30 3/21] |
| Qualcommチップセットに特権アクセスの脆弱性 - 10億超えるデバイスに影響 [09:46 3/21] |
| 95%のHTTPSサーバが中間者攻撃に対して脆弱 - Netcraft [08:43 3/21] |
| ろ過効率を飛躍的に向上させた遠心分離機 [12:00 3/20] |
転職ノウハウ
シゴト性格・弱点が20の質問でサクッと分かる!
71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?
転職Q&Aであなたの疑問や不安を解決
今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。
美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み
特別企画 PR
人気記事
一覧イチオシ記事
新着記事
|
【レポート】PS VRに見る「VRに求められる厳しい条件」 - 西田宗千佳の家電ニュース「四景八景」 [15:00 3/21] 家電 |
|
[有村架純]新創刊のファッション誌「MERY」初代カバーガールに [14:52 3/21] エンタメ |
|
[鈴木奈々]別居願望を撤回、号泣も 「絶対に別居しません!」 [14:20 3/21] エンタメ |
|
特急「スーパー白鳥」「白鳥」ラストランへ - 485系の定期特急列車なくなる [14:17 3/21] 旅行 |
|
伝統の一戦で輝いたラッシュフォード…マンU監督「本物のストライカー」 [14:14 3/21] ライフ |
特別企画 PR
求人情報
