2008-08-30 Snort 2.7.0 ネット ソフト Snort を入れてみた。しかし デフォルトのルールセットではブルートフォースアタックは検知してくれないみたい 設定次第で対応できるのか、そもそもブルートフォースアタックは対象外なのか、よくわからない Snort だけでメモリ 60% も食ってるんですけど!? ルールセット減らしてみたら今度は CPU までバカ食いしはじめたよ!? と、いまいちよくわからん状態。とりあえず Snort の導入は一旦止めて、ブルートフォースアタックの自動遮断に絞った方策を検討しよう。いや、それより日本以外からのアクセスを全遮断しちゃうのが先決か! 参考文献 sshdに対する不正アクセスを動的に防ぐ 世界の国別 IPv4 アドレス割り当てリスト