Snortのインストール
カテゴリ:セキュリティ対策
日時:2004/11/27 13:56
不正侵入対策用に、IDSのSnortをインストールする。
ここで動作確認。
# emerge snortemergeが終わったら、snort.conf.distribをsnort.confとしてコピーし、設定ファイルとする。
# cp /etc/snort/snort.conf.distrib /etc/snort/snort.confそして、この/etc/snort/snort.confを編集する。 とりあえず、
var HOME_NET anyを
var HOME_NET 192.168.xxx.0/24にしておく。「192.168.xxx.0/24」は、ローカルネットワーク。環境に応じて適宜書き換えること。
ここで動作確認。
# snort -u snort -i eth0 -c /etc/snort/snort.confを実行してエラーが出なければOK。Snortが動くことを確認したら、次はSnortのログをMySQLに格納する設定。
関連サイト