Hatena::ブログ(Diary)

くらさば

カテゴリ毎のリンク:[Snort][ACID][BASE][ツール][資料]

2003 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 02 | 08 |
2009 | 08 | 09 |
2010 | 03 | 04 |
2011 | 01 | 11 |
2012 | 05 |

2003-11-01 触発された…のかな?(笑)

衣替え

ul要素とかblockquote要素のスタイルが我慢ならなかったのでテーマを変更〜。

にしても、数十個のテーマを確認するのは疲れますな…。

ちなみに、このテーマの名前は「Nande-ya-nen」(笑)

[][][]ネットワークの設定

バージョン:WindowsXPSP1 + WinPcap3.0 + snort2.0.2 + IDScenter1.1RC4

snortをカテゴリにしてみた。いつまで続くか分からんけど。

IDScenterの[Wizards]->[Network variables]でネットワークに関する設定をした。

どうも、ここは一番最初に設定すべき所だったらしい。(笑)

[][][]もう少し真面目にやる事にしよう

バージョン:WindowsXPSP1 + WinPcap3.0 + snort2.0.2 + IDScenter1.1RC4

という訳でインストールからやり直してみた。

  • WinPcapのインストール
    • http://winpcap.polito.it/install/default.htmからインストーラ(WinPcap_3_0.exe)をダウンロードする。
    • 前のバージョンのWinPcapがインストールされている場合はアンインストールしておく。
    • インストーラを実行してWinPcapをインストールする。
  • snortのインストール
  • IDScenterのインストール

IDScenterのインストーラのバグなのだろうか。プログレスバーが100%になった時点でIDScenterが起動してきて、インストーラのダイアログが固まってしまった。IDScenterを終了させてみるとまたすぐに起動されるし。(^^;

もう一度IDScenterを終了させるとようやくインストーラが次に進んだ。で、次の画面にはこういうのが…

View Readme.txt

Launch Snort IDScenter 1.1 RC4

あんた、さっき勝手に起動してたやん。ヽ(;´Д`)ノ

おまけに「Launch 〜」の方にチェックして進んでもコマンドプロンプトが一瞬出て消えるだけで、IDScenterは起動しない。(;´Д`)ナンデヤネン

インストールは以上!

[][][]snort起動に必要な設定

バージョン:WindowsXPSP1 + WinPcap3.0 + snort2.0.2 + IDScenter1.1RC4

  • ルールの更新
    • 最新のルールセット(snortrules-stable.tar.gz)をhttp://www.snort.org/dl/rules/からダウンロードする。
    • ダウンロードしたファイルを解凍してできる/rulesフォルダでsnortをインストールした場所にある/rulesフォルダを上書きする。
  • IDScenterの設定
    • [General]->[Configuration]
      • snortのバージョンをラジオボタンで選ぶ。
      • 「Snort execution file」にsnort.exeのパスを設定する。
      • 「Log folder」にログファイルのパスを設定する。設定したファイルが無い場合、空のファイルを作成する必要がある。
    • [General]->[Snort Options]
      • 「Configuration file」にsnort.confのパスを設定する。snort.confは/rulesフォルダの中に入っている。
    • [Wizards]->[Rules/Signatures]
      • まず、classification.configをリストに追加する。(デフォルトで入っているのはパスがついてないので駄目)このファイルも/rulesフォルダに入っている。リストに追加したら、それを選択状態にしてから、画面下部の「Classification file」の中のSelectボタンを押すとそのファイルがClassification fileに設定される。
      • 次にreference.configを追加する。(これもデフォルトで入っているのはパスがついてないので駄目)このファイルも/rulesフォルダに入っている。
      • デフォルトでリストにあるパス無しのclassification.configとreference.configは削除してOK。
    • [Alerts]->[Alert Detection]
      • 「Snort alert log/XML log file」の中の「Add alert log file」ボタンを押す。[General]->[Configuration]で設定したログファイルのパスがリストに追加される。

とりあえず、ここまでやればsnortは起動できるはず。

IDScenterのメニューから「Test settings」を実行するとコマンドプロンプトが開いてsnortの起動テストが行われる。ずら〜っと起動ログが表示されて最後に

Snort sucessfully loaded all rules and checked all rule chains!
Snort exiting

と表示されればOK。エラーが出ていたら何か設定が足りないか、間違っている。

なお、このコマンドプロンプトを閉じるのに、ウィンドウの×ボタンを押して消してしまうとIDScenterも終了するので(笑)、enterキー押して閉じる事。

[]今日の晩ご飯は

ローソンのおでん。

つーか、夜勤やってると今食べてるのが何ご飯になるか分かんなくなってくるyo。(´Д`;

_| ̄|○ の3Dバージョン

  _
 (|\ \
  |  | ̄|
    \ \

見つけたので貼っとこう。(笑)

[][][]WinPcapを忘れてた

WinPcapの事を書き忘れていたので追記。

普通は入ってないわな。

[]花めくり 機動戦士ガンダム

(ネタ元:お笑いパソコン日誌)

絵柄が面白杉!

あのシーンや、あの台詞が!

で、なんですか「長距離」て。(笑)

うわ、すげぇ欲しい〜。

tessytessy 2003/11/02 00:31 snortの設定をしかりとするまでがインストールですよ!と言うことですかねぇ?同じところで悩みました(^^;>IDScenter

RIPRIP 2003/11/02 03:15 やっぱ、あそこは分かりづらいですよねぇ。

トラックバック - http://d.hatena.ne.jp/RIP/20031101
Connection: close