[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00091] Re: ACID

To: security-talk@xxxxxxxxxxxxx
Subject: [stalk:00091] Re: ACID
From: MICKY <micky@xxxxxxxxx>
Date: Mon, 12 Mar 2001 13:07:07 +0900



ども。みっきーです。

ACIDですけど、昨晩環境が整って、現在２つのノードで試験的に運用し
ています。午後くらいにその旨をポストorメールしようと思ってました
。

当面はシグネチャが大きな問題になりそうです。長尾さんの言われるよ
うに、とりあえずsnort.orgから手に入れたシグネチャを元に、少し整
理したもので運用を行おうと考えています。

あと、回線がＯＣＮエコノミー！？なので、公開した場合にアクセスが
殺到すると相当重くなるでしょう。

> セカンダリー互助会ではないですけど、セキュリティ互助会みたいな
> ものですね。
個人とかのレベルで管理されているサイトを対象なら現実的な話しです
が、それなりに手間がかかりそうでねぇ

ACID+SNORTは、自分でも動かして関心するくらい良く出来てます。ただ
導入・運用に必要なスキル＆人的コストはそれなりに必要ですので、導
入を検討してる方はご注意を。

PS.
都合によりmysqlを使用しました。RH6.2のPostgreSQLでは、なぜかsnort
のmakeが通らなかった。あとで詳細をメルします＞長尾さん

>----- みっきーのネットワーク研究所 -----<
>  http://www.hawkeye.ac/micky           <
>  所長：犬のみっきー <micky@xxxxxxxxx>  <
>----------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--

Follow-Ups:
- [stalk:00093] Re: ACID
  - From: tadashi nagao

References:
- [stalk:00066] Re: ACID
  - From: MICKY
- [stalk:00089] Re: ACID
  - From: tadashi nagao

Prev by Date: [stalk:00090] Re: ACID
Next by Date: [stalk:00092] Re: ACID
Previous by thread: [stalk:00095] Re: ACID
Next by thread: [stalk:00093] Re: ACID
Index(es):
- Date
- Thread