このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

Snortを任意のインターフェースで起動したい このメッセージに返信する
日時: 2009/06/09 20:55
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
こんばんは、お世話になります。

掲題の件、現在CentOS 5.3でほぼこのサイトの通りに構築しています。
使っているマシンは以前別スレッドで質問させて頂きましたが、
オンボードのNIC(のドライバ?)に不具合がある為、PCIスロットに
別にIntel製のNICを増設してそちらをeth1として通信を行っています
(既存のeth0はカーネル上で無効にしてあります)。

ところが、いざSnort起動時にeth0がダウンしているというメッセージ
がログに記録されて起動出来ません。現在rpmパッケージ添付の起動
スクリプトを使用しており、所謂Snortのデーモン起動の時のように
-iオプションで起動インターフェース名を指定することが出来ません。

もし、起動スクリプトを使用したSnort起動で任意の起動インターフェース
を指定する方法等をご存知の方がいらっしゃいましたらご教授頂ければ
幸いです。

宜しくお願い致します。

以上
記事編集 編集

Page: | 1 | 2 |

Re: Snortを任意のインターフェースで起動したい このメッセージに返信する
日時: 2009/06/09 23:15
名前: aki
URL:
よっしー さん

あらら ホントですね・・・
かなり様変わりしていますね。
もう酔っ払っているので検証や調査が困難な状態ですが、マグカップ欲しい!なんて思ったのは
私だけでしょうか・・・

まぁ、起動してなによりです

お休みなさい・・・

記事編集 編集
Re: Snortを任意のインターフェースで起動したい このメッセージに返信する
日時: 2009/06/10 00:04
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
こんばんは、お世話になります。

akiさん>
上記の件、あれから確認したところ、SnortSnarfのページがどこにも見当たらず
現在入手不可能な状態になってしまいました。(;_;)Snortの公式ページにも
どこにも記載が無いですね・・・。

公式ページによれば他に何やらサードパーティー製の専用Webインターフェースを
推奨している向きがありますが肝心の導入方法がどこにも書かれていません。

いや〜、困った・・・。どうしたものか・・・。(^^;)

宜しくお願い致します。

以上
記事編集 編集
Re: Snortを任意のインターフェースで起動したい このメッセージに返信する
日時: 2009/06/10 12:59
名前: aki
URL:
一晩経ったらマグカップなんてど〜でもよくなりました(^^;)

以下からCommunity-Rules-CURRENT.tar.gzダウンロードできます。

http://cvs.fedoraproject.org/repo/pkgs/snort/Community-Rules-CURRENT.tar.gz/52c0c6bc60d7123cb048e562d25bc34a/?C=M%3BO=A
記事編集 編集
Re: Snortを任意のインターフェースで起動したい このメッセージに返信する
日時: 2009/06/10 13:48
名前: stranger
URL: http://ja.528p.com/
snortのバージョンが上がって、ルールも整理されたのでは?
同じ検査結果を、より少ないルールで取得できる
記事編集 編集
Re: Snortを任意のインターフェースで起動したい このメッセージに返信する
日時: 2009/06/10 22:18
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
こんばんは、お世話になります。

akiさん>
情報有難う御座います。お陰様で無事対象のルールファイルを既定の
ディレクトリに格納出来ました。(^o^)まあ、もっとも小生もstranger
さんと同意見でおそらく他ルールに統合されたのだとは思いますが・・・。(^^;)

ところで、相変わらずSnortSnarfが行方不明ですので、どなたか行方
をご存知の方、もしくは既存のバイナリをお持ちの方で分けてもいいよ
って方がいらっしゃいましたらご教授頂ければ幸いです。

宜しくお願い致します。

以上
記事編集 編集
Re: Snortを任意のインターフェースで起動したい このメッセージに返信する
日時: 2009/06/11 12:36
名前: aki
URL:
http://ftp.floreteflores.net/packetstorm/snort/?C=S%3BO=A

ここにありますが最新かどうかは知りません。
記事編集 編集
Re: Snortを任意のインターフェースで起動したい このメッセージに返信する
日時: 2009/06/11 16:02
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
こんにちは、お世話になります。

akiさん>
情報有難う御座います。お陰様で漸く最後の工程のOinkmaster
のところまで来ました。ところがここでもダウンロード先の
ファイルの在り処が変わったのか、404エラーになってしまい、
現在解決の為、奮闘中です・・・。(^^;)

それにしても、何の前触れも無く今回のように大幅に仕様変更
されるとユーザーとしては非常に困りますね・・・。まあ、
そこがOSSらしいところなのかもしれませんが・・・。(^^;)

宜しくお願い致します。

以上
記事編集 編集
Re: Snortを任意のインターフェースで起動したい このメッセージに返信する
日時: 2009/06/11 16:21
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
こんにちは、お世話になります。

上記の件、結局調査したところ、404エラーになっているのはCommunity-Rules-CURRENT.tar.gz
だけのようでしたので、同ルールのダウンロードの設定箇所のみコメントアウトして遣り過ごす
ことにしました。これ漸く最新版でのSnortの構築が全て完了しました。(^^;)

これを以って本スレッドを解決済みとして閉じさせて頂きます。有難う御座いました。

宜しくお願い致します。

以上
記事編集 編集
Re: Snortを任意のインターフェースで起動したい このメッセージに返信する
日時: 2009/06/11 20:59
名前: aki
URL:
http://mirror.transact.net.au/sourceforge/o/oi/oinkmaster/
一応載せておきます
記事編集 編集
Re: Snortを任意のインターフェースで起動したい このメッセージに返信する
日時: 2009/06/11 21:12
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
こんばんは、お世話になります。

akiさん>
度々レス有難う御座います。

OinkmasterはSnort本家のサイトにもデータが有りましたので
ダウンロード及びインストールは出来ました。

404エラーになっていたのはこのサイトでいうところのOinkmaster
によってデータを取りに行く先でCommunity-Rules-CURRENT.tar.gz
のデータ取得部分です。

由って、Oinkmasterの設定ファイル内で該当ファイルダウンロード
箇所のみコメントアウトしました。

宜しくお願い致します。

以上
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -