トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   一覧 最終更新   ヘルプ   最終更新のRSS
 


動作確認ディストリビューション

SnortSnarf 050314.1のインストール

PerlのTime-modulesのソースを取得。

# wget http://ftp.cpan.jp/authors/id/M/MU/MUIR/modules/Time-modules-2003.1126.tar.gz

su: wget: command not found

って、wgetがインストールされていない模様なので、wgetをインストール。

# apt-get install wget

で、再度、PerlのTime-modulesを取得。

# wget http://ftp.cpan.jp/authors/id/M/MU/MUIR/modules/Time-modules-2003.1126.tar.gz

ってやろうと思ったけど、その前に、ソースではなく、パッケージとして提供されてないか検索。

# apt-cache search Time-modules
libtime-modules-perl - Various Perl modules for time/date manipulation ←コレで行けるかも!?

試してみよう

# apt-get install libtime-modules-perl

SnortSnarfのソースを取得し、インストール。

# wget http://www.snort.org/dl/contrib/data_analysis/snortsnarf/SnortSnarf-050314.1.tar.gz
# tar zxvf SnortSnarf-050314.1.tar.gz
# cp -a SnortSnarf-050314.1 /usr/local/snortsnarf

Apacheの設定ファイルを作成。

# mkdir /var/www/snortsnarf
# vi /etc/apache2/conf.d/snortsnarf

以下を追記。

Alias /snort /var/www/snortsnarf

<Location /snort>
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.0
</Location>

Apacheの再起動。

# /etc/init.d/apache2 restart

SnortSnarf実行時のエラーが起きる問題への対処。

# vi /usr/local/snortsnarf/include/SnortSnarf/HTMLMemStorage.pm
return @arr->[($first-1)..$end];
↓290行目
#return @arr->[($first-1)..$end];
return @arr[($first-1)..$end];
# vi /usr/local/snortsnarf/include/SnortSnarf/HTMLAnomMemStorage.pm
return @arr->[($first-1)..$end];
↓266行目
#return @arr->[($first-1)..$end];
return @arr[($first-1)..$end];

SnortSnarfの実行

# cd /usr/local/snortsnarf

# ./snortsnarf.pl -d /var/www/snortsnarf \
> -homenet 192.168.0.0/24 \
> -rulesdir /etc/snort/rules/ \
> /var/log/snort/alert

以下のアドレスにアクセスしてみる。

http://192.168.0.XXX/snort/

よさげ。

1時間毎に実行するようにCronに設定。

# crontab -e 
00 * * * * /usr/local/snortsnarf/snortsnarf.pl -d /var/www/snortsnarf -homenet 192.168.0.0/24 -rulesdir /etc/snort/rules/ /var/log/snort/alert > /dev/null 2>&1

Last-modified: 2007-03-22 (木) 23:47:18 (4289d)