V-antena and Tanimoto's page

谷本の備忘録・雑記帳・work

>

IPfireでIPS機能の導入

前提環境

ipfireをインストールと基本設定が完了している事

IPS(Intrusion Prevention System)導入のステップ

1. IPSルールセットのprovider登録
   「https://wiki.ipfire.org/configuration/firewall/ips/rulesets」を参考にして選ぶ。
   Firewall -> Intrusion Prevention 箇所のRule Setingsで、Add providerをクリックし、
    rule set providerを選ぶ
   無料かつ登録不要の「Emergingthreats.net Community Rules」と「Snort/VRT GPLv2 Community Rules」を選んだ。

2. 「https://wiki.ipfire.org/configuration/firewall/ips/rule-selection」を参考にして、
   Customize rulesetをクリックし、実際に適用するルールセットを選択する。

3. IPSを有効にする
   「 Enable Intrusion Prevention System」、「Enabled on RED」、「 Enabled on GREEN」
   をチェックしてsaveしIPSを有効にする

4. ログで必要なアクセスがブロックしていないかを確認する。

Leave a Comment

入力エリアすべてが必須項目です。メールアドレスが公開されることはありません。

内容をご確認の上、送信してください。

CAPTCHA



あなたはIPv4でアクセスしています