Snort を導入した目的は、ウイルスの潜伏先を割り出すためだったのだが、本日、見事に捕まった。TCP445 から素晴らしい勢いでパケットを送っていた W32.Welchia.B.Worm の居場所は、授業とか事務とか関係ない所でした。 早速、その部屋へ御用改めに行ったの…

実際にインストールしながら、色々調べてみた。とりあえず、学校と同じ Win 環境で。 思ったことは、なんだかんだ言っても、GNU なソフトなので、Linux の方が情報が多いし、色々なツールの連携が素敵。でもそれ以外に、ルールやログの見方を勉強するだけで…