セキュリティ対策 - ネットワーク侵入検知/防止 Snort - インストール


  クラウディア
1. 概要
2. インストール
3. oinkmaster
4. snortsnarf 
1. 概要


 使い方もわかりませんが、とりあえず、「見る前に飛べ」。
 やみくもにインストールしてみます。
 インストール対象は、「FreeBSD 13.2 RELEASE」です(「Virtualbox」上で「FreeBSD 13.1 RELEASE」からアップグレードしたもの)。


2. インストール


 「root」ユーザ権限で。



cd /usr/ports/security/snort
make config



 以下が、デフォルトのオプションです。
「FreeBSD 13.2 RELEASE」-「/usr/ports/security/snort3」「オプション」

 なにしろ、わかんないので、デフォルトのオプションのまま、インストールします。



cd /usr/ports/security/snort
make
make install



 インストール時のメッセージをメモしておきます。



===>  Installing for snort-2.9.20_1
===>  Checking if snort is already installed
actual-package-depends: dependency on /usr/lib/libpcap.so not registered (normal if it belongs to base)
pkg-static: DEBUG: -/

===>   Registering installation for snort-2.9.20_1
Installing snort-2.9.20_1...
Snort uses rcNG startup script and must be enabled via /etc/rc.conf
Please see /usr/local/etc/rc.d/snort
for list of available variables and their description.
Configuration files are located in /usr/local/etc/snort directory.

Please note that, by default, snort will truncate packets larger than the
default snaplen of 15158 bytes.  Additionally, LRO may cause issues with
Stream5 target-based reassembly.  It is recommended to disable LRO, if
your card supports it.

This can be done by appending '-lro' to your ifconfig_ line in rc.conf.

===> SECURITY REPORT:
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/bin/snort

      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type 'make deinstall'
      to deinstall the port if this is a concern.

      For more information, and contact details about the security
      status of this software, see the following webpage:
https://www.snort.org/




3. oinkmaster


 デフォルトのルールセットを、取得するには、「oinkmaster」というものが必要になります。
 インストールします。



cd /usr/ports/security/oinkmaster
make
make install



 オプションは、「DOC」だけなので、どうでもよかです。
 これによって、ルールファイルをダウンロードできるようになります。
 ダウンロードするには、「oinkcode」が必要になります。
 「oinkcode」を取得する手順は、別のページに書いてありますので、そこからたどってください。


4. snortsnarf


 「snortsnarf」ちゅうのは、「snort」のログを解析・整理して、ウェブで見えるようにしてくれるものです。
 インストールします。



cd /usr/ports/security/snortsnarf
make
make install



 これもオプションは、「DOC」だけなので、何もさわらないまま、「make」して、インストールします。
earthcar(アースカー)
U-NEXT