前回 （Snortインストール編 - safari029’s blog）の続き。 動作確認作業 まずは適当なシグネチャを書きます。 $ vi /snort_test.conf まずはホスト型IDSとして動作させます。シグネチャはとりあえずlocalに対するpingを検知する設定を作成。 alert icmp any…