※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

Tripwireに続きhttp://www.crimson-snow.net/hmsvr/bsd/memo/tripwire.htmlを参考に(と言うか書いてある通りに)Snortを導入する。

インストール

snort用ユーザ作成
# pw useradd -n snort -u 10000 -d /usr/local/etc/snort -s /nonexistent
portsでインストール
# cd /usr/ports/security/snort
# make install clean
--- インストールの際に聞かれるオプションは以下をチェック ---
[X] FLEXRESP    Flexible response to events

と思ったけど、こんなエラーがでてインストール出来ない。
=> Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/.
fetch: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/snort-2.6.1.5.tar.gz: File unavailable (e.g., file  not found, no access)
=> Couldn't fetch it - please try to retrieve this
=> port manually into /usr/ports/distfiles/ and try again.
*** Error code 1
FTPサーバにFTPでログインしてみたところ、どうやらsnort-2.6.1.5が無いみたい。(2.6.1.4ならある)distinfoファイルが最新へ更新したてのほやほやっぽい雰囲気なので、snortは暫く様子見とする。


設定