「Snort」の編集履歴(バックアップ)一覧はこちら
「Snort」(2007/07/24 (火) 00:44:22) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
Tripwireに続き[[http://www.crimson-snow.net/hmsvr/bsd/memo/tripwire.html]]を参考に(と言うか書いてある通りに)Snortを導入する。
**インストール
snort用ユーザ作成
# pw useradd -n snort -u 10000 -d /usr/local/etc/snort -s /nonexistent
portsでインストール
# cd /usr/ports/security/snort
# make install clean
--- インストールの際に聞かれるオプションは以下をチェック ---
[X] FLEXRESP Flexible response to events
**設定
Tripwireに続き[[http://www.crimson-snow.net/hmsvr/bsd/memo/tripwire.html]]を参考に(と言うか書いてある通りに)Snortを導入する。
**インストール
snort用ユーザ作成
# pw useradd -n snort -u 10000 -d /usr/local/etc/snort -s /nonexistent
portsでインストール
# cd /usr/ports/security/snort
# make install clean
--- インストールの際に聞かれるオプションは以下をチェック ---
[X] FLEXRESP Flexible response to events
と思ったけど、こんなエラーがでてインストール出来ない。
=> Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/.
fetch: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/snort-2.6.1.5.tar.gz: File unavailable (e.g., file not found, no access)
=> Couldn't fetch it - please try to retrieve this
=> port manually into /usr/ports/distfiles/ and try again.
*** Error code 1
FTPサーバにFTPでログインしてみたところ、どうやらsnort-2.6.1.5が無いみたい。(2.6.1.4ならある)distinfoファイルが最新へ更新したてのほやほやっぽい雰囲気なので、snortは暫く様子見とする。
**設定
