RSS | ATOM
iplogを使ってみる(1)
このブログ、書き始めてからセキュリティの項目しか書いていないようにも思えるが、サーバを構築する際には、やはり、セキュリティが気になると思われるので、そっちを集中的に書き込みをしている

今回のインストールの題材(?)は、ネットワーク上を流れるパケットの、通信元&通信先のそれぞれのIPアドレスと、ポートを記録できるツール、「iplog」のインストール方法
このiplogは、libpcapベースのTCP/IPトラフィックロガーで、TCP、UDP、ICMPのトラフィックを記録する機能を持つ・・・と、このサイトの右に貼付けている本「不正アクセス調査ガイド」に書いてあります(ここで説明する内容は、この本を参考にしてインストールを行った内容も多いので、細かい部分で気になるところがあれば参照してください。結構重宝しています)

ただ、ネットワークモニタリングを行うということは、ネットワーク上を流れるデータを覗き見る行為と等しいということも考慮しなければいけないともありますので、運用には注意しましょう

iplogを使うためには、libpcapと、byacc、flexが必要です(flexはaptコマンドでインストールできる)
iplogの入手先はここのサイトで入手可能(出筆時は、iplog 2.2.3があります)で、libpcapの入手はここのサイトで行います

以前、このツールをインストールしたのは、MiracleLinux2.1だったのだが、今回のVine3.2にインストールしようと思ったとき、byaccとflexで引っかかった、Miracleの時には、この2つのインストールは必要がなかった・・・
◎byaccのインストール(1番目はこれ)
yaccを探していたが、Vine3.2ではbyaccを使うようだ・・・aptでインストールできた
# apt-get update
# apt-get install byacc


◎flexのインストール(これは2番目)
# apt-get update
# apt-get install flex


◎libpcapのインストール(3番目にlibpcapをインストールする)
# cd /root/いつものようにrootに移動
# wget http://www.tcpdump.org/release/libpcap-0.9.4.tar.gz
展開する(下記をコピペでもOK)
# gunzip -c libpcap-0.9.4.tar.gz | tar xf -
コンパイルしてインストール
# cd libpcap-0.9.4
# ./configure
# make
# make install
byaccとflexが無い場合は、エラーになる


◎iplogのインストール(最後にこれ)
# cd /root/
# wget http://optusnet.dl.sourceforge.net/sourceforge/ojnk/iplog-2.2.3.tar.gz
展開する
# gunzip -c iplog-2.2.3.tar.gz | tar xf -
コンパイルしてインストール
# cd iplog-2.2.3
# ./configure
# make
makeで失敗する・・・
色々調べてみると、gccのバージョンが変わって、文字列の改行の扱いが変わってしまいエラーになるようだ・・・パッチ見つけたのでパッチを当てる
# cd /root/
# wget http://de.lunar-linux.org/lunar/patches/iplog-2.2.3-gc
c3.3.patch

パッチを当てるディレクトリ
# cd /root/iplog-2.2.3/src/
# patch < /root/iplog-2.2.3-gcc3.3.patch
patching file iplog_options.c
↑この文字が出れば成功
# make
# make install

iplogのmakeで戸惑った(以前にインストールしたときには問題なかったのだが・・・)が、Linuxなので仕方が無いと割り切ってしまおう・・・と、ここまででインストールは終わり
使用方法に関しては(2)に続く
author:ino, category:iplog, 16:10
comments(0), trackbacks(0), pookmark
Comment









Trackback
url: トラックバック機能は終了しました。