ネットワーク型IDS(不正アクセス検知システム) snortをインストール

インストールするに当たり、例によりいろいろ躓いたので備忘録。

snortのインストールは、こちらのサイト様http://centossrv.com/を参考(というより頼り切り)にさせていただきました。

躓づき

その1:RPMパッケージのbuildがerrでstop:OSが64bitだったためでbuild前にMYSQLL_LIB_DIR=・・・などと環境を設定することでクリア。

その2:作成したRPMパッケージをインストールしようとするとerrでstop:64bitではbuildされたrpmパッケージの格納ディレクトリが違っていた。

その3:snort29*が起動しない:/var/log/meaagesをみても判然としない。snort -c /etc/snort/snort.conf -i eth0を走らせてerrの内容がわかりwhite_listやらblack_listをコメントアウトして起動した。

その4:Oinkmasterをインストールしてruleファイルを自動で更新するようにしたつもりがOinkmasterを実行するとerrでstop:oinkmaster.confの中で更新ruleファイルを追加指定する場所を・・CURRENT・・にすることで無事更新できた。

以上、今回も長い1日となりました。