不正侵入対策用に、IDSのSnortをインストールする。

# emerge snort

emergeが終わったら、snort.conf.distribをsnort.confとしてコピーし、設定ファイルとする。

# cp /etc/snort/snort.conf.distrib /etc/snort/snort.conf

そして、この/etc/snort/snort.confを編集する。

とりあえず、

var HOME_NET any

var HOME_NET 192.168.xxx.0/24

にしておく。「192.168.xxx.0/24」は、ローカルネットワーク。環境に応じて適宜書き換えること。

ここで動作確認。

# snort -u snort -i eth0 -c /etc/snort/snort.conf

を実行してエラーが出なければOK。Snortが動くことを確認したら、次はSnortのログをMySQLに格納する設定。