UnixPower on Networking
  http://www.unix-power.net/

 
  Top - Solaris8 - Solaris Snort



Snortはフリーの不正侵入検知システム(IDS)です。パケットを監視、パターンを照合し、不正アクセスと思われる通信をログに記録します。Solaris8にsnortを導入するには事前にユーティリティをインストールする必要があります。以下からダウンロードしてきます。


libpcap-0.71.tar.gz
tcpdump-3.7.1.tar.gz
http://www.tcpdump.org/

snort-1.8.7.tar.gz
http://www.snort.org/snort-downloads


インストールを行います。


# tar xvzf libpcap-0.71.tar.gz
# cd libpcap-0.71
# ./configure
# make
# make install
# tar xvzf tcpdump-3.7.1.tar.gz
# cd tcpdump-3.7.1
# ./configure
# make
# make install


snort本体のインストールを行います。


# tar xvzf snort-1.8.7.tar.gz
# cd snort-1.8.7
# ./configure
# make
# make install


snortの設定に入ります。シグネチャファイルを格納するディレクトリを作成します。


# mkdir /usr/local/snort


ライブラリ、Config等を移動します。


# cp *.rules /usr/local/snort
# cp snort.conf /usr/local/snort
# cp classification.config /usr/local/snort


設定ファイルの編集に入ります。snort.confの以下の部分を次のように設定します。


var HOME_NET 自ネットワークアドレス/サブネット

# Set up the external network addresses as well.
# A good start may be "any"

var EXTERNAL_NET any


アカウントとグループを追加します。


# groupadd snort
# useradd -g snort -d /var/log/snort -m -s /bin/false snort


ログ生成用のディレクトリを作成しておきます。


# mkdir /var/log/snort
# chown snort:snort /var/log/snort


最後に以下のコマンドで起動します。


# /usr/local/bin/snort -Dde -u snort -g snort -c /usr/local/snort/snort.conf -l /var/log/snort



 
 Copyright(C) 2003-2015 UnixPower on Networking All rights reserved.