ACIDのインストール
カテゴリ:セキュリティ対策
日時:2004/12/29 11:42
SnortのログをWebブラウザで閲覧できるようにするACIDをインストールする。Gentoo Linuxの場合、
また、ACIDが利用するライブラリを別途インストールする。これはemergeしたものでOK。
アーカイブを展開したら、/home/httpd/html/acid/acid_conf.phpを編集する。
ここまで準備ができたらWebブラウザでセットアップを行う。
必要に応じて、.htaccessなどでアクセス制限をかけておくとか。
# ACCEPT_KEYWORDS="~x86" emerge acidでインストールするのだが、うまく動かなかったのでACIDの本家サイトからダウンロードしたもの(acid-0.9.6b23.tar.gz)を使用。いまはemergeの方も正常に使えるかもしれない。
また、ACIDが利用するライブラリを別途インストールする。これはemergeしたものでOK。
# ACCEPT_KEYWORDS="~x86" emerge adodb jpgraph次に、ダウンロードしたACID(acid-0.9.6b23.tar.gz)を適当なディレクトリに展開する。Webブラウザでアクセスするので、Apacheのドキュメントルート以下でなければならない。以下、例として/home/httpd/html/acidに展開したことにする。
アーカイブを展開したら、/home/httpd/html/acid/acid_conf.phpを編集する。
$DBlib_path = "";の部分を、
$alert_dbname = "snort_log";
$alert_user = "root";
$alert_password = "mypassword";
$ChartLib_path = "";
$DBlib_path = "/usr/lib/php/adodb";に。イタリック部分は、SnortのログをMySQLに保存で行った設定に準じて適宜変更すること。
$alert_dbname = "snort";
$alert_user = "snort";
$alert_password = "password";
$ChartLib_path = "/usr/lib/php/jpgraph";
ここまで準備ができたらWebブラウザでセットアップを行う。
http://Webサーバ/acid/にアクセスして、[Setup page]をクリック。さらに、[Create ACID AG]ボタンをクリックすればインストール完了。
必要に応じて、.htaccessなどでアクセス制限をかけておくとか。
関連サイト