次のページ 前のページ 目次へ

Snort HOWTO

Yoshio Shimamura <yoshios@green.ocn.ne.jp>

v1.0, 06 February 2004
この文書は、Snort のインストールとセットアップについての HOWTO です。 この文書の最新版は http://hp.vector.co.jp/authors/VA004572/index.html から入手可能です。

Table of Contents

ダウンロード

インストール

$ tar zxvf snort-2.0.1.tar.gz
$ cd snort-2.0.1
$ ls
$ ls doc
$ more doc/INSTALL
$ cd ..
$ ./configure
$ make
$ su
...
# make install

Sniffer Mode

とりあえず、足がかりだけ。詳細は、下記ページを参照。 TCP/IPパケットのヘッダーを表示する 
# snort -v
さらに、アプリケーションデータも見る。 
# snort -vd
さらに、データリンクレイヤーのヘッダーも見る。 
# snort -vde

Packet Logger Mode

Packet Logger Mode

ロギングディレクトリを与えれば、自動的にパケットロガーモードになるぜぃ! 
# snort -dev -l ./log

Network Intrusion Detection Mode

次のように、ルールを記述した設定ファイル(snort.conf)を与えて実行すれば、Network Intlusion Detection Modeで動くぜい。 結果は、指定したアウトプットディレクトリに保存されるけど、省略した場合のデフォは、/var/log/snortだぜ。 
# snort -dev -l ./log -h 192.168.1.0/24 -c snort.conf
私は、まあ次のようにしてる。 
インストールからの続き...
# find . -name snort.conf -print
./etc/snort.conf
# mkdir /etc/snort
# cp etc/snort.conf /etc/snort/
# cd /etc/snort
# vi snort.conf
...
適切にルールを設定するのじゃ
...
# snort -dev -l -h 192.168.1.0/24 -c /etc/snort/snort.conf