セキュリティ対策 - ネットワーク侵入検知／防止 Snort - 概要

1.　概要

2.　参考サイト

3.　補足

1.　概要

　他のページに書いておるのですが、長年使ってきた、ポート遮断プログラムの「portsentry」が「ports」から消えてなくなりまして。
　別のものを探さねばならないわけです。
　「ports」のページには、「『openvpn』を使いなさい」的なことを書いておるのですが、「openvpn」自身にそんな機能があるはずがないよなぁ。
　ってことで、探しておりましたら、目にとまったのが「Snort」であります。

　「Snort」ちゅうのは

	・ネットワーク侵入検知システム(IDS, Intrusion Detection System)
	・ネットワーク侵入防止システム(IPS, Intrusion Prevention System)

　を兼ね備えたプログラムのようなのでありまして。
　「IDS」も「IPS」も知らない不勉強でありまして、改めて、学びなおしている次第であります。

　参考になるのが、下記のサイトです。

「Snort - セキュリティ」


　そのものズバリ、「FreeBSD」への導入の仕方も書いてあるようで、参考にさせていたこうと思っております。
　開発は、ソースファイア (Sourcefire, Inc) ちゅう企業らしいのですが、「ClamAV」もそこの製品なのだそうでありまして、大変えらい会社だなぁと思いますです。

2.　参考サイト

　その他、本章では、下記のサイトを参考にさせていただきました。

「侵入検知システム - Wikipedia」
「Snort3（ユーザー登録／Oinkcode の取得）」
「無料で使える OSS の IDS 製品を比較！メリットや注意点も解説」
「[IDS][Suricata] FreeBSD で始める侵入検知生活」


　選択肢として、「Suricata」ちゅうのもあるようなのですが、参考サイトを読むと、「Suricata」のルールには、「snort」のルールを適用しているようなので、とりあえず、「snort」でいいのかしら。

3.　補足

　「snort」のは、バージョン２系列とバージョン３系列があるようです。
　最初、２系列でやり始めて、途中で３系列があることを知って、３系列で書き直そうと思って、インストールしていたら。
　「snort3」のインストール時に


===>  Installing for snort3-3.1.62.0,1
===>  Checking if snort3 is already installed
actual-package-depends: dependency on /usr/lib/libpcap.so not registered (normal if it belongs to base)
pkg-static: DEBUG: -/

===>   Registering installation for snort3-3.1.62.0,1
pkg-static: Unable to access file /usr/ports/security/snort3/work/stage/usr/local/share/doc/snort/config_changes.txt:No such file or directory
*** Error code 1

Stop.
make[1]: stopped in /usr/ports/security/snort3
*** Error code 1

Stop.
make: stopped in /usr/ports/security/snort3


　というエラーになって、先に進めません。
　なので、結局２系統で、進めます。
　「pkg」でやる手もありますが、「snort3-3.1.62.0,1」って、結構、バージョンも進んでいるのに、なんでなんだろう？