Suricataを始めました。
こちらを参考にSuricataを始めました。まさかMicrosoftがLinux向けの手順を解説しているとは!
Azureユーザさん向けでしょうが、すみません、AWS使ってます。
キッカケは、今日午後からサーバが高負荷でサイトが落ちてたことが原因です。
Apacheのアクセスログをみて悪意を感じるアクセスしてきたアドレスはFirewallでブロックしました。しかし、他のアドレスから今後もあることでしょうから、何とか防ぎたいなと思い、導入しました。
後は外部からの監視と通知ですねー。どうするのが良いかはともかく、色々考えると楽しいです。でもサイトが落ちるは悲しいし勘弁してほしいですね。