2014-11-01から1ヶ月間の記事一覧
前回 (Snortインストール編 - safari029’s blog)の続き。 動作確認作業 まずは適当なシグネチャを書きます。 $ vi /snort_test.conf まずはホスト型IDSとして動作させます。シグネチャはとりあえずlocalに対するpingを検知する設定を作成。 alert icmp any…
先日借りたVPSに対して無料IDSの代表Snortをインストールしたのでメモ。 Snortインストール: 環境 OS:さくらVPS CentOS release 6.6 snort:snort-2.9.7.0.tar.gz daq:daq-2.0.4.tar.gz キャプチャ用のlibpcapがインストールされているか確認 # rpm -qa |…