Snort の設定

Snort の設定ファイルを作成して Snort の設定を行います。
また最新の Snort ルールファイルをダウンロードします。

Snort の設定

Snort の設定ファイルを格納するディレクトリを作成します。

# mkdir /usr/local/snort/etc

ソースファイルから設定ファイルをコピーします。

# cp /usr/local/src/snort-2.4.3/etc/snort.conf /usr/local/snort/etc/
# cp /usr/local/src/snort-2.4.3/etc/unicode.map /usr/local/snort/etc/
# cp /usr/local/src/snort-2.4.3/etc/classification.config /usr/local/snort/etc/
# cp /usr/local/src/snort-2.4.3/etc/reference.config /usr/local/snort/etc/

Snort の基本的な設定ファイルである snort.conf ファイルを使って Snort の設定を行います。

# vi /usr/local/snort/etc/snort.conf
/usr/local/snort/etc/snort.conf
25 行目辺り
var HOME_NET 192.168.0.2/32

ルールファイルの取得

以下のように実行して Snort の最新のルールファイルをダウンロードし、Snort ディレクトリに格納します。

# wget -P /usr/local/snort http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz

ダウンロードしたルールファイルを展開します。

# cd /usr/local/snort
# tar xzf snortrules-pr-2.4.tar.gz

ログディレクトリの作成

Snort のログディレクトリを作成します。
また作成したディレクトリの所有者を snort ユーザーに変更します。

# mkdir /var/log/snort
# chown -R snort:snort /var/log/snort
# chmod 700 /var/log/snort
カテゴリー
Fedora のインストール
ネットワーク設定
OpenSSH で SSH サーバー構築
NTP で時刻情報サーバー構築
Apache HTTP Server で Web サーバー構築
MySQL でデーターベースサーバー構築
PostgreSQL でデーターベースサーバー構築
PHP で Web アプリケーションサーバー構築
qmail でメールサーバー構築
Samba でファイルサーバー構築
BIND でネームサーバー構築
Tomcat で Web アプリケーションサーバー構築
ProFTPD で FTP サーバー構築
システム設定
CMS でサイト構築
snort でネットワーク進入探知システム構築
ライブラリのインストール