OSSECでサーバへの不正侵入を検知する方法

We clean and protect your website

Sucuriは3月17日(米国時間)、「Server Security: Indicators of Compromise Using OSSEC」において、OSSEC (Open Source Intrusion Detection System; オープンソース侵入検知システム)を使うことでサーバに対する不正侵入をモニタリングし検出を行うことができると伝えた。

OSSECは関係解析エンジンや分析エンジンを備えており、ログファイルやファイルシステムのモニタリングなどを通じてリアルタイムでの侵入検知、ルートキットの検出、よりアクティブな侵入への対応などを実施するためのソフトウェア。こうしたソフトウェアを活用することでサーバやサービスに対する不正侵入の検知が容易になる。

不正侵入にはいくつかの兆候があるとされており、記事では次の5つの例が紹介されている。

  1. SSH経由で異なる国から同じユーザーでログインしている。
  2. WordPress経由で異なる国から同じユーザーでログインしている。
  3. 異なるブラウザから同じユーザーでログインしている。
  4. 不自然な時間帯にログインしている。
  5. 異なる国からログインしている。

サーバやCMSは一度稼働を始めると、以降はモニタリングもせずに使い続けることがある。こうしたサーバは攻撃者によって不正侵入を受け、マルウェアの配布に使われたり踏み台サーバとして使われることがあり注意が必要。OSSECはそうした場合のモニタリングおよび警告向けのソフトウェアとして利用できる。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報