前回 （Snortインストール編 - safari029’s blog）の続き。 動作確認作業 まずは適当なシグネチャを書きます。 $ vi /snort_test.conf まずはホスト型IDSとして動作させます。シグネチャはとりあえずlocalに対するpingを検知する設定を作成。 alert icmp any…

先日借りたVPSに対して無料IDSの代表Snortをインストールしたのでメモ。 Snortインストール： 環境 OS：さくらVPS CentOS release 6.6 snort：snort-2.9.7.0.tar.gz daq：daq-2.0.4.tar.gz キャプチャ用のlibpcapがインストールされているか確認 # rpm -qa |…