次のページ
前のページ
目次へ
SATAN HOWTO
Yoshio Shimamura <yoshios@green.ocn.ne.jp>
v1.0, 29 July 2000
この文書は、セキュリティチェックツール SATAN の導入に関する HOWTO です。
この文書の最新版は http://hp.vector.co.jp/authors/VA004572/index.html
から入手可能です。
- 1 概要
- 2 Install
- 3 起動
- 4 設定、実行、分析
SATANは、Security Administrator Tool for Analyzing Networksの略で、ネットワーク上のホストにセキュリティチェックをかけるプログラムです。
このツールは、あくまでも自分のサイトを守るためのツールであり、誤って用いた場合には、その意図とは無関係に「攻撃や侵入」の痕跡と認識されてしまうので十分に注意する必要があります。
ここでは、Vine Linux 1.1 + SONY VAIO N505という構成に、satan-1.1.1.linux-3.i386.rpmというパッケージを使い、実際にインストールして動かしてみた。
/rootディレクトリで、rpmパッケージを展開する。
satanディレクトリが作られ、そこにインストールされる。
# cd /root
# rpm -ivh satan-1.1.1.linux-3.i386.rpm
注意点
- xhost環境では実行してはいけない。
- NFS環境では実行してはいけない。
- tcp_wrappers等で、逆fingerを使っている場合は外しておく。
- ブラウザでMIMEタイプのapplication/x-perlにplが指定してある場合は削除しておく。
次のように実行すると、指定のブラウザが起動し、SATAN Control Panelが表示される。
# cd satan
# ./satan
SATAN Data Management
データを格納するファイルを指定する。デフォルトでは、satan-dataが指定されている。
SATAN Target selection
検査を行うターゲットを指定する。ターゲットは、ホストあるいはネットワークを指定する。
- planet.ysnet.org --- ホスト名で指定
- 192.168.1.101 --- IPアドレスで指定
指定したホストのみスキャン[]または、指定したネットワークをスキャンする[]のどちらかを選択する。
指定が終わったら、[Start the scan]をクリックするとSATANがスキャンを開始する。
スキャンを開始すると、[SATAN data collection]のページが表示され、[SATAN run completed]のメッセージでスキャンを終了する。
終了のページ下段にある[Continue with report and analysis]を選択すると、分析結果を表示する[SATAN Reporting and Analysis]のページが表示される。
SATAN Reporting & Data Analysis
スキャン済みのデータを元に分析結果を表示するページ。
ここでは、検査済みのホスト等に関する攻撃の受け易さや、ホスト情報等を確認できる。
SATAN Configuration Management
このページでは、スキャンに関する全ての設定を行うことができる。
SATAN Documentation
SATANに関するドキュメントを参照できるページが表示される。概要やチュートリアル、設定方法等に関する情報を参照できる。
SATAN Troubleshooting
トラブルシューティングのページが表示される。
次のページ
前のページ
目次へ