RSS | ATOM
SnortSnarfを使う
Snortをインストールし、alertを見ていると、もっと簡単に見れないものか・・・
という気持ちになってくる(alertを見るのも一苦労だ)
ブラウザ画面で簡単に見れれば良いなぁと思い、探してみる

今回はSnortSnarfを使うことにした
(他にもあるようだが、手頃そうなものを・・・)


続きを読む >>
author:ino, category:snort, 13:16
comments(0), trackbacks(0), pookmark
snortを使う(2)
前回のsnort(1)は、かなりゴチャゴチャと書き込みを行ってしまったが・・・
もう少し細かく分ければ良かったのだが、切りの悪い感じだったので、長いなぁと思いながらも・・・

cactiに続いてsnortでもMySQLを使用しているのだが、snortの場合はOracleやPostgreSQLを使用することも出来る(ここではあえて説明は省くが、個人的にはPostgreSQLが好きだったりもする・・・PostgreSQLのインストールもそのうち書こうかな)

では、前回の続き snort(2)
続きを読む >>
author:ino, category:snort, 15:25
comments(0), trackbacks(0), pookmark
snortを使う(1)
snortとは、libcapベースのtcpdump互換のパケットスニファ機能を持ったNIDSです・・・と、前出の本で紹介されているが、簡単に説明をすると、ネットワーク上を流れるデータを監視し、あらかじめ設定したルールに記述されたデータパターンを持つトラフィックとマッチしたものをアラート出力、記録、無視の処理を行うツールで、snort自身は、与えられたルールがどういうパターンのものかどうかに関係なく、マッチングを行うだけなので、設定ルール次第で、色々なトラフィックを補足することが可能だそうだ

snortもブラウザで監視可能なので、入れておいて損は無いだろうということで、今回のインストール
続きを読む >>
author:ino, category:snort, 17:58
comments(0), trackbacks(0), pookmark