LINUXサーバーセキュリティの質問です。

使っていたのは昔で、ちょっと試した程度でしたが…… >（snortも有料らしいです。 無料でも使えますよ。 「snort 無料 違い」とかで検索してみました？ # 検索トップには出てきませんでしたが、 # http://e-garakuta.net/techinfo/doku.php/linux/snort # というのも見つかりますよ。 # >ダウンロードするためには、Snort.orgに登録しなければいけない。 登録は無料で可能。有償ユーザ # >との違いはオフィシャルルールセットが更新されてから無料ユーザには数日後に反映される点。 # と……。 あとの細かいところは詳しくもないのでなんとも……。 「snort 日本語」辺りで検索すれば導入レポートとか書いているページも見つかるかと思われます。 私自身が試した時は家庭内LANで外部からのアクセスはルータで大概ブロックされていたので…snortで引っかかったのはLAN内のWindowsが普通に投げるパケットくらいでしたね。 ルールをカスタマイズしていけばそんなのもアラートに掛からなくなるんでしょうが…その前にsnortの運用止めてしまったので。 # カスタマイズしないとそこそこアラート上がっていたような…。 ルータでブロックしているのでポートスキャンっぽい程度でアラートメール上げるようにはしませんでしたねぇ。 iptablesなんかでログに吐いて、logwatchなりでレポートを…って程度で済んでいましたし。 # sshを標準ポートで開けていた頃はログがウザくなってswatchでIP指定ブロックとかしたこともありますけど……。 他の質問とあわせて…ポートスキャンで即ブロックが必要。 とかいうレベルで対処が必要ならば、素人がどうにかするのではなくプロに依頼した方がいいと思いますよ。