Snort
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*Snort Configuration Manulal [#y90e7ee0]
RIGHT:Snort最新バージョン
RIGHT:2005/2/5現在
RIGHT:Snort 2.3.0
RIGHT:pcre 5.0
RIGHT:ACID 0.9.6b23
RIGHT:BASE 1.0.1
RIGHT:SnortCenter 1.0-RC1
*目次 [#ac43a95d]
#contents
Snortの情報はネット上にいくつもあるので別のページを参考に...
SnortCenterは情報こそ少ないですが、もう更新もされていない...
ということでこのページは参考になりません。 あしからず・...
※Snortcenter2って言うのが2004年の年末に出たんですね。
http://sourceforge.net/projects/snortcenter2
後日入れてみます。
結果はもうしばらくお待ちください。
場合によってはSnortcenter2の部分だけ切り離して書く可能性...
※Snort.orgでのルールセット(シグネチャ)の配布の形式が変...
一応簡単に説明しておきますが、ルールが3種類に分かれたよう...
1.Sourcefire VRT certified Rule:Subscriber
有償のルールセットのようです。主に商用で使用する場合には...
2.Sourcefire VRT certified Rule:Register
登録するだけで使用できるルールセットです。2.0・2.1のルー...
3.Community Rules
登録もする必要なく、すぐに手に入るルールセットです。今ま...
**PHPのリコンパイル [#m3b83dd9]
PHPコンパイルオプション
./configure --with-apxs2=/usr/local/apache2/bin/apxs --w...
--enable-mbstring --with-zlib --enable-mbregex --enable-...
make
make install
コンフィグレーションでエラーが出たら、対策をして再度チャ...
こればかりはがんばるしかないね。
ちなみにCURLはRPMで入れてあってもエラーが出たので、私はソ...
**MySQLのインストール [#mc3255e6]
***rpmのインストール [#y99464e8]
ACIDやBASEを使うにはSQLサーバをインストールする必要がある。
今回はMySQLを用いて構築する。
MySQLはRPMを配布しているので、普通にRPMをインストールすれ...
ちなみにRPMでインストールする必要のあるファイルは
MySQL-server
MySQL-client
MySQL-shard
MySQL-shard-compact <==必須ではない
MySQL-devel
以上の5種類である。
mysqlのrootユーザの設定する。
/usr/bin/mysqladmin -u root password "newpassword"
これでmysqlのルートユーザのパスワードが”newpassword”に設...
***不要なデータベースの削除 [#o048d23d]
デフォルトで不必要なデータベースが登録されているのでそれ...
とりあえず今作られているデータベース一覧の表示
mysqlshow -p
+-----------+
| Databases |
+-----------+
| mysql |
| test |
+-----------+
mysqlとtestというデータベースが存在していることがわかる。
そしてmysqlデータベースの中を見て不必要な部分を削除する。
mysql> connect mysql;
mysql> select user,host from user;
+------+-----------+
| user | host |
+------+-----------+
| | myhost |
| root | myhost |
| | localhost |
| root | localhost |
+------+-----------+
4 rows in set (0.00 sec)
上記のように表示されるはずなので、以下のように入力し、削...
mysql> delete from user where user="";
mysql> delete from db where user="";
mysql> select user,host from user;
+------+-----------+
| user | host |
+------+-----------+
| root | myhost |
| root | localhost |
+------+-----------+
2 rows in set (0.00 sec)
こうなればOK。
***Snortデータベースの作成・設定 [#c2e48c17]
Snortのデータベースを作る。
mysql -u root -p
mysql> create database snort;
mysql> exit
Snortで使うテーブルの作成
mysql -D snort -u root -p < snort-2.2.0/contrib/create_m...
テーブルが出来たかどうか確認
mysql -u root -p
mysql> connect snort;
mysql> show tables;
+------------------+
| Tables_in_snort |
+------------------+
| data |
| detail |
| encoding |
| event |
| icmphdr |
| iphdr |
| opt |
| reference |
| reference_system |
| schema |
| sensor |
| sig_class |
| sig_reference |
| signature |
| tcphdr |
| udphdr |
+------------------+
16 rows in set (0.00 sec)
テーブルが作成されたことが確認できた。
mysql> grant INSERT,SELECT on snort.* to snort@localhost;
mysql> grant CREATE,INSERT,SELECT,UPDATE,DELETE on snort...
mysql> set password for 'snort'@'localhost' = password('...
mysql> set password for 'acid'@'localhost' = password('a...
mysql> flush privileges;
一応これでうまくいくはずなんだけど、上手くいく時と上手く...
なぜかはよくわからないんだよねぇ~??
たぶん、私の環境でのみ起こる問題だと思う。
**Snortのインストール [#z7c25354]
***pcreのインストール [#p7223320]
Snortをインストールする前にpcreをインストールしておく必要...
いつもの手順でインストール。
tar zxvf pcre-5.0.tar.gz
cd pcre-5.0
./configure
make
make install
特に問題なくインストールできるはずである。
***Snortのインストール [#a4e1a867]
で・・・いよいよメインプログラムのインストール。
DBとしてMySQLを使うので、指定は忘れずに・・・
tar zxvf snort-2.2.0.tar.gz
cd snort-2.2.0
./configure --with-mysql
make
make install
終了したらSnortの設定を格納するディレクトリを作成。
Snortのコンフィグファイルをコピー。
おまけにプリプロセッサのコンフィグファイルもコピー。
mkdir /etc/snort
cp etc/snort.conf /etc/snort
cp etc/classification.config /etc/snort
cp etc/reference.config /etc/snort
cp etc/threshold.conf /etc/snort
cp etc/unicode.map /etc/snort
snort.confの設定は省略。ほかのページを参考にしてね♪
***最新版のシグネチャを入手 [#b69e553a]
Snort.orgから最新版のシグネチャを入手する。
wget http://www.snort.org/dl/rules/snortrules-snapshot-2...
tar zxvf snortrules-snapshot-2_2.tar.gz
mv rules/ /etc/snort
***Snortを動かす [#f6d7addc]
snort.confをを編集した後で、以下のコマンドを実行。
snort -D -c /etc/snort/snort.conf
デーモンとして動いていればOK。
次いってみよう。
**ACIDのインストール [#h9a4b0ca]
***[[gd:http://www.boutell.com/gd/]]をインストール。 [#e0...
tar zxvf gd-2.0.33.tar.gz
cd gd-2.0.33
./configure
make
make install
***[[adodb:http://sourceforge.net/project/showfiles.php?g...
tar zxvf adodb454.tgz -C /usr/local/apache2/htdocs
tar zxvf jpgraph-1.16.tar.gz -C /usr/local/apache2/htdocs
mv /usr/local/apache2/htdocs/jpgraph11.16 /usr/local/apa...
***ACIDの導入 [#yc9e31b5]
tar zxvf acid-0.9.6b23.tar.gz -C /usr/local/apache2/htdocs
cd /usr/local/apache2/htdocs/acid
vi acid_conf.php
--------------------------------------------------
$DBlib_path = "../adodb";
$DBtype = "mysql";
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "3306";
$alert_user = "acid";
$alert_password = "acidpassword";
$ChartLib_path = "../jpgraph/src";
--------------------------------------------------
以上の設定をして、ACIDを設置したディレクトリにアクセス。
上手く動くはず・・・。
**SnortCenterのインストール [#i1f2dce7]
***SnortCenter Agentのインストール [#tc6e4047]
SnortCenter Agentを、まずはインストール
mkdir /opt/snortagent
tar xvfz snortcenter-agent-v1.0-RC1.tar.gz -C /opt/snort...
cd /opt/snortagent/sensor/
./setup.sh
Config file directory [/opt/snortagent/sensor/conf]:
Log file directory [/opt/snortagent/sensor/log]:
Full path to perl (default /usr/bin/perl):
Full path to snort (default /usr/local/bin/):
Snort Rule config file directory [/opt/snortagent/sensor...
********************************************************...
For Webmin to work properly, it needs to know which oper...
type and version you are running. Please select your sys...
entering the number next to it from the list below
--------------------------------------------------------...
1) Sun Solaris 2) Caldera OpenLinux eS 3)...
4) Redhat Linux 5) Slackware Linux 6)...
7) SuSE Linux 8) United Linux 9)...
10) TurboLinux 11) Cobalt Linux 12)...
13) Mandrake Linux Corpo 14) Delix DLD Linux 15)...
16) ThizLinux Desktop 17) ThizServer 18)...
19) MkLinux 20) LinuxPPC 21)...
22) LinuxPL 23) Trustix 24)...
25) Ute Linux 26) Lanthan Linux 27)...
28) Corvus Latinux 29) Immunix Linux 30)...
31) Lycoris Desktop/LX 32) Secure Linux 33)...
34) FreeBSD 35) OpenBSD 36)...
37) BSDI 38) HP/UX 39)...
40) DEC/Compaq OSF/1 41) IBM AIX 42)...
43) SCO OpenServer 44) Darwin 45)...
46) Mac OS X / OS X Serv 47) Cygwin
--------------------------------------------------------...
Operating system: 4
--------------------------------------------------------...
1) Redhat Linux 4.0 2) Redhat Linu...
3) Redhat Linux 4.2 4) Redhat Linu...
5) Redhat Linux 5.1 6) Redhat Linu...
7) Redhat Linux 6.0 8) Redhat Linu...
9) Redhat Linux 6.2 10) Redhat Linu...
11) Redhat Linux 7.1 12) Redhat Linu...
13) Redhat Linux 7.3 14) Redhat Linu...
15) Redhat Linux 2.1ES 16) Redhat Linu...
17) Redhat Linux 8.0 18) Redhat Linu...
19) Redhat Linux 9.0
--------------------------------------------------------...
Version: 19
Sensor port (default 2525):
only one address (default any):
Login name (default admin):
Login password:
Password again:
Sensor host name (default FC3):
Allowed IP addresses (default localhost):
Start Sensor at boot time (y/n):
OSの選択ってWebmin使っている人しか意味がないのね・・・
それなら何を選んでもいいか! 笑
/etc/rc.d/init.d/sensor が追加されているはず
conf/miniserv.conf がAgentのコンフィグファイル
port=2525
bind=127.0.0.1
ssl=0
userfile=/opt/snortagent/sensor/conf/sensor.users
keyfile=/opt/snortagent/sensor/conf/sensor.pem
bindの指定はAgentがListenするIPを指定する。127.0.0.1にす...
外部へログを飛ばすような場合にはNICに割り当てられているIP...
残りはSSL関係の指定。必要に応じて書き換えればよい。
ちなみにuninstall.shを実行するとAgentファイルがすべて削除...
***SnortCenterのインストール [#ja973c5c]
Snortcenter用のデータベースをMySQLに作成する。
そのためのユーザの作成
mysql -u root -p
mysql> create database snortcenter;
mysql> grant CREATE,INSERT,SELECT,UPDATE,DELETE on snort...
mysql> set password for 'snortcenter'@'localhost' = pass...
mysql> flush privileges;
mysql> exit
Snortcenter本体のインストール
tar xvfz snortcenter-v1.0-RC1.tar.gz -C /usr/local/apach...
cd /usr/local/apache2/htdocs
mv www/ snortcenter/
cd snortcenter/
vi config.php
--------------------------------------------------
$DBlib_path = "/usr/local/apache2/htdocs/adodb/";
$curl_path = "/usr/local/bin"; <==ソースでインストール...
$DBtype = "mysql";
$DB_dbname = "snortcenter";
$DB_host = "localhost";
$DB_user = "snortcenter";
$DB_password = "snortcenterpassword";
$DB_port = "3306";
$alert_console = "http://Server_IP/base/";
$snortrules_url = "http://www.snort.org/dl/rules/snortru...
--------------------------------------------------
このコンフィグで注意すべき点は二つ。alert_consoleはACIDま...
ACIDまたはBASEがインストールされていない場合は指定しなく...
またSnortのルールファイルの指定だが、SnortcenterはSnort2....
''2.1や2.2のシグネチャをインポートした場合、エラーが表示...
(※最新のシグネチャのインポートでは、一つだけインポートで...
その後Snortcenterにログインする。
1度目のアクセスで自動的にsnortcenter用のテーブルを作成し...
2度目のアクセスで、ログイン画面が表示されるようになる。
デフォルトのIDとパスワード(必ず変更すること。)
ID = admin
Pass = change
ログイン画面~
&ref(http://www.hope-net.jp/pukiwiki/images/snortcenter-0...
センサーサーバの設定画面~
&ref(http://www.hope-net.jp/pukiwiki/images/snortcenter-0...
管理画面~
&ref(http://www.hope-net.jp/pukiwiki/images/snortcenter-0...
*参考リンク [#v0e7d043]
>> [[Snort.org:http://www.snort.org/]]
>> [[Japan Snort Users Group:http://www.snort.gr.jp/]]
>> [[ACID:http://acidlab.sourceforge.net/]]
>> [[BASE:http://base.secureideas.net/]]
終了行:
*Snort Configuration Manulal [#y90e7ee0]
RIGHT:Snort最新バージョン
RIGHT:2005/2/5現在
RIGHT:Snort 2.3.0
RIGHT:pcre 5.0
RIGHT:ACID 0.9.6b23
RIGHT:BASE 1.0.1
RIGHT:SnortCenter 1.0-RC1
*目次 [#ac43a95d]
#contents
Snortの情報はネット上にいくつもあるので別のページを参考に...
SnortCenterは情報こそ少ないですが、もう更新もされていない...
ということでこのページは参考になりません。 あしからず・...
※Snortcenter2って言うのが2004年の年末に出たんですね。
http://sourceforge.net/projects/snortcenter2
後日入れてみます。
結果はもうしばらくお待ちください。
場合によってはSnortcenter2の部分だけ切り離して書く可能性...
※Snort.orgでのルールセット(シグネチャ)の配布の形式が変...
一応簡単に説明しておきますが、ルールが3種類に分かれたよう...
1.Sourcefire VRT certified Rule:Subscriber
有償のルールセットのようです。主に商用で使用する場合には...
2.Sourcefire VRT certified Rule:Register
登録するだけで使用できるルールセットです。2.0・2.1のルー...
3.Community Rules
登録もする必要なく、すぐに手に入るルールセットです。今ま...
**PHPのリコンパイル [#m3b83dd9]
PHPコンパイルオプション
./configure --with-apxs2=/usr/local/apache2/bin/apxs --w...
--enable-mbstring --with-zlib --enable-mbregex --enable-...
make
make install
コンフィグレーションでエラーが出たら、対策をして再度チャ...
こればかりはがんばるしかないね。
ちなみにCURLはRPMで入れてあってもエラーが出たので、私はソ...
**MySQLのインストール [#mc3255e6]
***rpmのインストール [#y99464e8]
ACIDやBASEを使うにはSQLサーバをインストールする必要がある。
今回はMySQLを用いて構築する。
MySQLはRPMを配布しているので、普通にRPMをインストールすれ...
ちなみにRPMでインストールする必要のあるファイルは
MySQL-server
MySQL-client
MySQL-shard
MySQL-shard-compact <==必須ではない
MySQL-devel
以上の5種類である。
mysqlのrootユーザの設定する。
/usr/bin/mysqladmin -u root password "newpassword"
これでmysqlのルートユーザのパスワードが”newpassword”に設...
***不要なデータベースの削除 [#o048d23d]
デフォルトで不必要なデータベースが登録されているのでそれ...
とりあえず今作られているデータベース一覧の表示
mysqlshow -p
+-----------+
| Databases |
+-----------+
| mysql |
| test |
+-----------+
mysqlとtestというデータベースが存在していることがわかる。
そしてmysqlデータベースの中を見て不必要な部分を削除する。
mysql> connect mysql;
mysql> select user,host from user;
+------+-----------+
| user | host |
+------+-----------+
| | myhost |
| root | myhost |
| | localhost |
| root | localhost |
+------+-----------+
4 rows in set (0.00 sec)
上記のように表示されるはずなので、以下のように入力し、削...
mysql> delete from user where user="";
mysql> delete from db where user="";
mysql> select user,host from user;
+------+-----------+
| user | host |
+------+-----------+
| root | myhost |
| root | localhost |
+------+-----------+
2 rows in set (0.00 sec)
こうなればOK。
***Snortデータベースの作成・設定 [#c2e48c17]
Snortのデータベースを作る。
mysql -u root -p
mysql> create database snort;
mysql> exit
Snortで使うテーブルの作成
mysql -D snort -u root -p < snort-2.2.0/contrib/create_m...
テーブルが出来たかどうか確認
mysql -u root -p
mysql> connect snort;
mysql> show tables;
+------------------+
| Tables_in_snort |
+------------------+
| data |
| detail |
| encoding |
| event |
| icmphdr |
| iphdr |
| opt |
| reference |
| reference_system |
| schema |
| sensor |
| sig_class |
| sig_reference |
| signature |
| tcphdr |
| udphdr |
+------------------+
16 rows in set (0.00 sec)
テーブルが作成されたことが確認できた。
mysql> grant INSERT,SELECT on snort.* to snort@localhost;
mysql> grant CREATE,INSERT,SELECT,UPDATE,DELETE on snort...
mysql> set password for 'snort'@'localhost' = password('...
mysql> set password for 'acid'@'localhost' = password('a...
mysql> flush privileges;
一応これでうまくいくはずなんだけど、上手くいく時と上手く...
なぜかはよくわからないんだよねぇ~??
たぶん、私の環境でのみ起こる問題だと思う。
**Snortのインストール [#z7c25354]
***pcreのインストール [#p7223320]
Snortをインストールする前にpcreをインストールしておく必要...
いつもの手順でインストール。
tar zxvf pcre-5.0.tar.gz
cd pcre-5.0
./configure
make
make install
特に問題なくインストールできるはずである。
***Snortのインストール [#a4e1a867]
で・・・いよいよメインプログラムのインストール。
DBとしてMySQLを使うので、指定は忘れずに・・・
tar zxvf snort-2.2.0.tar.gz
cd snort-2.2.0
./configure --with-mysql
make
make install
終了したらSnortの設定を格納するディレクトリを作成。
Snortのコンフィグファイルをコピー。
おまけにプリプロセッサのコンフィグファイルもコピー。
mkdir /etc/snort
cp etc/snort.conf /etc/snort
cp etc/classification.config /etc/snort
cp etc/reference.config /etc/snort
cp etc/threshold.conf /etc/snort
cp etc/unicode.map /etc/snort
snort.confの設定は省略。ほかのページを参考にしてね♪
***最新版のシグネチャを入手 [#b69e553a]
Snort.orgから最新版のシグネチャを入手する。
wget http://www.snort.org/dl/rules/snortrules-snapshot-2...
tar zxvf snortrules-snapshot-2_2.tar.gz
mv rules/ /etc/snort
***Snortを動かす [#f6d7addc]
snort.confをを編集した後で、以下のコマンドを実行。
snort -D -c /etc/snort/snort.conf
デーモンとして動いていればOK。
次いってみよう。
**ACIDのインストール [#h9a4b0ca]
***[[gd:http://www.boutell.com/gd/]]をインストール。 [#e0...
tar zxvf gd-2.0.33.tar.gz
cd gd-2.0.33
./configure
make
make install
***[[adodb:http://sourceforge.net/project/showfiles.php?g...
tar zxvf adodb454.tgz -C /usr/local/apache2/htdocs
tar zxvf jpgraph-1.16.tar.gz -C /usr/local/apache2/htdocs
mv /usr/local/apache2/htdocs/jpgraph11.16 /usr/local/apa...
***ACIDの導入 [#yc9e31b5]
tar zxvf acid-0.9.6b23.tar.gz -C /usr/local/apache2/htdocs
cd /usr/local/apache2/htdocs/acid
vi acid_conf.php
--------------------------------------------------
$DBlib_path = "../adodb";
$DBtype = "mysql";
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "3306";
$alert_user = "acid";
$alert_password = "acidpassword";
$ChartLib_path = "../jpgraph/src";
--------------------------------------------------
以上の設定をして、ACIDを設置したディレクトリにアクセス。
上手く動くはず・・・。
**SnortCenterのインストール [#i1f2dce7]
***SnortCenter Agentのインストール [#tc6e4047]
SnortCenter Agentを、まずはインストール
mkdir /opt/snortagent
tar xvfz snortcenter-agent-v1.0-RC1.tar.gz -C /opt/snort...
cd /opt/snortagent/sensor/
./setup.sh
Config file directory [/opt/snortagent/sensor/conf]:
Log file directory [/opt/snortagent/sensor/log]:
Full path to perl (default /usr/bin/perl):
Full path to snort (default /usr/local/bin/):
Snort Rule config file directory [/opt/snortagent/sensor...
********************************************************...
For Webmin to work properly, it needs to know which oper...
type and version you are running. Please select your sys...
entering the number next to it from the list below
--------------------------------------------------------...
1) Sun Solaris 2) Caldera OpenLinux eS 3)...
4) Redhat Linux 5) Slackware Linux 6)...
7) SuSE Linux 8) United Linux 9)...
10) TurboLinux 11) Cobalt Linux 12)...
13) Mandrake Linux Corpo 14) Delix DLD Linux 15)...
16) ThizLinux Desktop 17) ThizServer 18)...
19) MkLinux 20) LinuxPPC 21)...
22) LinuxPL 23) Trustix 24)...
25) Ute Linux 26) Lanthan Linux 27)...
28) Corvus Latinux 29) Immunix Linux 30)...
31) Lycoris Desktop/LX 32) Secure Linux 33)...
34) FreeBSD 35) OpenBSD 36)...
37) BSDI 38) HP/UX 39)...
40) DEC/Compaq OSF/1 41) IBM AIX 42)...
43) SCO OpenServer 44) Darwin 45)...
46) Mac OS X / OS X Serv 47) Cygwin
--------------------------------------------------------...
Operating system: 4
--------------------------------------------------------...
1) Redhat Linux 4.0 2) Redhat Linu...
3) Redhat Linux 4.2 4) Redhat Linu...
5) Redhat Linux 5.1 6) Redhat Linu...
7) Redhat Linux 6.0 8) Redhat Linu...
9) Redhat Linux 6.2 10) Redhat Linu...
11) Redhat Linux 7.1 12) Redhat Linu...
13) Redhat Linux 7.3 14) Redhat Linu...
15) Redhat Linux 2.1ES 16) Redhat Linu...
17) Redhat Linux 8.0 18) Redhat Linu...
19) Redhat Linux 9.0
--------------------------------------------------------...
Version: 19
Sensor port (default 2525):
only one address (default any):
Login name (default admin):
Login password:
Password again:
Sensor host name (default FC3):
Allowed IP addresses (default localhost):
Start Sensor at boot time (y/n):
OSの選択ってWebmin使っている人しか意味がないのね・・・
それなら何を選んでもいいか! 笑
/etc/rc.d/init.d/sensor が追加されているはず
conf/miniserv.conf がAgentのコンフィグファイル
port=2525
bind=127.0.0.1
ssl=0
userfile=/opt/snortagent/sensor/conf/sensor.users
keyfile=/opt/snortagent/sensor/conf/sensor.pem
bindの指定はAgentがListenするIPを指定する。127.0.0.1にす...
外部へログを飛ばすような場合にはNICに割り当てられているIP...
残りはSSL関係の指定。必要に応じて書き換えればよい。
ちなみにuninstall.shを実行するとAgentファイルがすべて削除...
***SnortCenterのインストール [#ja973c5c]
Snortcenter用のデータベースをMySQLに作成する。
そのためのユーザの作成
mysql -u root -p
mysql> create database snortcenter;
mysql> grant CREATE,INSERT,SELECT,UPDATE,DELETE on snort...
mysql> set password for 'snortcenter'@'localhost' = pass...
mysql> flush privileges;
mysql> exit
Snortcenter本体のインストール
tar xvfz snortcenter-v1.0-RC1.tar.gz -C /usr/local/apach...
cd /usr/local/apache2/htdocs
mv www/ snortcenter/
cd snortcenter/
vi config.php
--------------------------------------------------
$DBlib_path = "/usr/local/apache2/htdocs/adodb/";
$curl_path = "/usr/local/bin"; <==ソースでインストール...
$DBtype = "mysql";
$DB_dbname = "snortcenter";
$DB_host = "localhost";
$DB_user = "snortcenter";
$DB_password = "snortcenterpassword";
$DB_port = "3306";
$alert_console = "http://Server_IP/base/";
$snortrules_url = "http://www.snort.org/dl/rules/snortru...
--------------------------------------------------
このコンフィグで注意すべき点は二つ。alert_consoleはACIDま...
ACIDまたはBASEがインストールされていない場合は指定しなく...
またSnortのルールファイルの指定だが、SnortcenterはSnort2....
''2.1や2.2のシグネチャをインポートした場合、エラーが表示...
(※最新のシグネチャのインポートでは、一つだけインポートで...
その後Snortcenterにログインする。
1度目のアクセスで自動的にsnortcenter用のテーブルを作成し...
2度目のアクセスで、ログイン画面が表示されるようになる。
デフォルトのIDとパスワード(必ず変更すること。)
ID = admin
Pass = change
ログイン画面~
&ref(http://www.hope-net.jp/pukiwiki/images/snortcenter-0...
センサーサーバの設定画面~
&ref(http://www.hope-net.jp/pukiwiki/images/snortcenter-0...
管理画面~
&ref(http://www.hope-net.jp/pukiwiki/images/snortcenter-0...
*参考リンク [#v0e7d043]
>> [[Snort.org:http://www.snort.org/]]
>> [[Japan Snort Users Group:http://www.snort.gr.jp/]]
>> [[ACID:http://acidlab.sourceforge.net/]]
>> [[BASE:http://base.secureideas.net/]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
