Snort 2.7.0

Snort を入れてみた。しかし

• デフォルトのルールセットではブルートフォースアタックは検知してくれないみたい
• 設定次第で対応できるのか、そもそもブルートフォースアタックは対象外なのか、よくわからない
• Snort だけでメモリ 60% も食ってるんですけど!?　
  • ルールセット減らしてみたら今度は CPU までバカ食いしはじめたよ!?

と、いまいちよくわからん状態。とりあえず Snort の導入は一旦止めて、ブルートフォースアタックの自動遮断に絞った方策を検討しよう。いや、それより日本以外からのアクセスを全遮断しちゃうのが先決か!

参考文献

• sshdに対する不正アクセスを動的に防ぐ
• 世界の国別 IPv4 アドレス割り当てリスト