-天気予報コム-

Flag counter

« Untangleを導入してみたその4(Protcol FilterでIRCをブロック、FirewallでBotnetを遮断) | トップページ | Untangleを導入してみたその6(CLEAN MXのIPアドレスリストを利用してウイルス侵入を遮断) »

Untangleを導入してみたその5(autoshunのIPアドレスリストを利用してBotnetを遮断)

 前回ネタはこちら。
http://platon.cocolog-nifty.com/lovelovejank/2010/04/untangle4-a2b8.html

 前回と少しネタはかぶりますが、FirewallでBotnetからの攻撃を防ぐのにIPアドレスのブラックリストをゲットするサイトを見つけました。
http://www.autoshun.org/
 元々はSnortというIDS(Intrusion Detection System)こと侵入検知システムのプラグインであるautoshunで使用しているIPアドレスのリストのようです。IDSについては以下を参照のこと。
http://ja.wikipedia.org/wiki/%E4%BE%B5%E5%85%A5%E6%A4%9C%E7%9F%A5%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0

 これをUntangleのFirewallで設定に追加すればOKです。
 ちなみにこのautoshunに気付いたのは、うちの事務所で使っているUntangleのアクセスログ上の不審なIPアドレスへのWebアクセスがあったから、検索したところautoshunのブラックリストにhitしたというわけです。

 ちなみにUntangle自体にIDS機能としてSnortが入っているようです。多分、「Intrusion Prevention」がSnortだと思われます。ただ、私は使いこなし切れてないので、デフォルトの設定のままですけど。参考リンクを挙げておきます。
http://forums.untangle.com/intrusion-prevention/4290-upload-snort-rules.html

« Untangleを導入してみたその4(Protcol FilterでIRCをブロック、FirewallでBotnetを遮断) | トップページ | Untangleを導入してみたその6(CLEAN MXのIPアドレスリストを利用してウイルス侵入を遮断) »

アルジェリア」カテゴリの記事

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« Untangleを導入してみたその4(Protcol FilterでIRCをブロック、FirewallでBotnetを遮断) | トップページ | Untangleを導入してみたその6(CLEAN MXのIPアドレスリストを利用してウイルス侵入を遮断) »

無料ブログはココログ
2017年7月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31