snortは基本idsである。inlineモードにすれば、ipsになるらしい。 main detect.cにSnortMainがある。<-なかなか見つからなかった。 main https://github.com/threatstream/snort/blob/9bd7ba3c50f18b1d9df326182aed524324ed19f4/src/snort.c#L782 検知部分 …

grasysのvuls記事を見ていて、consulがわからなかったので、さわって見た。 ( 前にも触ったことがあり、その時は、clusterを組んで遊んでいた。 何やったの？ consulは色々機能があるが、以下のうちKV DataとWeb UIを触って見た。 インストールは、簡単にバ…