セキュリティ対策 - ネットワーク侵入検知/防止 Snort - 概要

クラウディア 
1. 概要
2. 参考サイト
3. 補足

1. 概要

 他のページに書いておるのですが、長年使ってきた、ポート遮断プログラムの「portsentry」が「ports」から消えてなくなりまして。  別のものを探さねばならないわけです。  「ports」のページには、「『openvpn』を使いなさい」的なことを書いておるのですが、「openvpn」自身にそんな機能があるはずがないよなぁ。  ってことで、探しておりましたら、目にとまったのが「Snort」であります。  「Snort」ちゅうのは ・ネットワーク侵入検知システム(IDS, Intrusion Detection System) ・ネットワーク侵入防止システム(IPS, Intrusion Prevention System)  を兼ね備えたプログラムのようなのでありまして。  「IDS」も「IPS」も知らない不勉強でありまして、改めて、学びなおしている次第であります。  参考になるのが、下記のサイトです。
Snort - セキュリティ
 そのものズバリ、「FreeBSD」への導入の仕方も書いてあるようで、参考にさせていたこうと思っております。  開発は、ソースファイア (Sourcefire, Inc) ちゅう企業らしいのですが、「ClamAV」もそこの製品なのだそうでありまして、大変えらい会社だなぁと思いますです。

2. 参考サイト

 その他、本章では、下記のサイトを参考にさせていただきました。
侵入検知システム - Wikipedia」
「Snort3(ユーザー登録/Oinkcode の取得)」
「無料で使える OSS の IDS 製品を比較!メリットや注意点も解説」
「[IDS][Suricata] FreeBSD で始める侵入検知生活
 選択肢として、「Suricata」ちゅうのもあるようなのですが、参考サイトを読むと、「Suricata」のルールには、「snort」のルールを適用しているようなので、とりあえず、「snort」でいいのかしら。

3. 補足

 「snort」のは、バージョン2系列とバージョン3系列があるようです。  最初、2系列でやり始めて、途中で3系列があることを知って、3系列で書き直そうと思って、インストールしていたら。  「snort3」のインストール時に

===>  Installing for snort3-3.1.62.0,1
===>  Checking if snort3 is already installed
actual-package-depends: dependency on /usr/lib/libpcap.so not registered (normal if it belongs to base)
pkg-static: DEBUG: -/

===>   Registering installation for snort3-3.1.62.0,1
pkg-static: Unable to access file /usr/ports/security/snort3/work/stage/usr/local/share/doc/snort/config_changes.txt:No such file or directory
*** Error code 1

Stop.
make[1]: stopped in /usr/ports/security/snort3
*** Error code 1

Stop.
make: stopped in /usr/ports/security/snort3
 というエラーになって、先に進めません。  なので、結局2系統で、進めます。  「pkg」でやる手もありますが、「snort3-3.1.62.0,1」って、結構、バージョンも進んでいるのに、なんでなんだろう?