進入検知関連はかなり無視してきた分野なので、言葉だけは知っていることが多い。
とりあえず、Swatchは大体わかったので後調べる項目は以下。

• Tripwire
• snort

Tripwireが無償で使えるのかが見えなくて。使えないのなら値段と、代わりになるものがないかを調べないといけない。
後は、iptablesのログ出力で気がかりな部分の調査。
そんなもんか。