不正アクセス検知システムの導入

更新日:2007/6/13

ホームへ戻る
不正アクセス検知システムを導入する。centos5独自のものもあるので、注意が必要。  
◆依存パーケージの確認 <<TOP

依存パッケージがインストールされているか確認

[root@server ~]# rpm -q pcre-devel ← pcre-develのインストール確認
pcre-devel-6.6-1.1

[root@server ~]# rpm  -q libpcap-devel ← libpcap-develのインストール確認
libpcap-devel-0.9.4-8.1 
 
   
◆依存パッケージのインストール <<TOP
   
もし、インストールされていなかったら、インストールする。  
[root@server ~]# yum -y install pcre-devel ← pcre-develのインストール
		
[root@server ~]# yum -y install libpcap-devel ← libpcap-develのインストール
Loading "fastestmirror" plugin
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
dries                     100% |=========================|  951 B    00:00     
dag                       100% |=========================| 1.1 kB    00:00     
update                    100% |=========================|  951 B    00:00     
extras                    100% |=========================| 1.1 kB    00:00     
base                      100% |=========================| 1.1 kB    00:00     
addons                    100% |=========================|  951 B    00:00     
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
Reducing Dag RPM Repository for Red Hat Enterprise Linux to included packages only
Finished
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for libpcap-devel to pack into transaction set.
libpcap-devel-0.9.4-8.1.i 100% |=========================|  14 kB    00:00     
---> Package libpcap-devel.i386 14:0.9.4-8.1 set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size 
=============================================================================
Installing:
 libpcap-devel           i386       14:0.9.4-8.1     base              116 k

Transaction Summary
=============================================================================
Install      1 Package(s)         
Update       0 Package(s)         
Remove       0 Package(s)         

Total download size: 116 k
Downloading Packages:
(1/1): libpcap-devel-0.9. 100% |=========================| 116 kB    00:00     
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: libpcap-devel                ######################### [1/1] 

Installed: libpcap-devel.i386 14:0.9.4-8.1
Complete!
[root@server ~]# 
 
   
◆snortのインストール <<TOP

SNORTの最新版は、ここからダウンロードする。

 
[root@server ~]# rpm -e snort ← centos4からcentos5へのアップ時は削除したほうがいい。
警告: /etc/snort/snort.conf は /etc/snort/snort.conf.rpmsave として保存されした。
警告: /etc/logrotate.d/snort は /etc/logrotate.d/snort.rpmsave として保存されした。
[root@server ~]# rpm -q snort
パッケージ snort はインストールされていません。


[root@server ~]# wget http://www.snort.org/dl/current/snort-2.6.1.5.tar.gz ← snortダウンロード
--19:31:44--  http://www.snort.org/dl/current/snort-2.6.1.5.tar.gz
www.snort.org をDNSに問いあわせています... 199.107.65.177
www.snort.org|199.107.65.177|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 3725149 (3.6M) [application/x-gzip]
Saving to: `snort-2.6.1.5.tar.gz'

100%[===================================================>] 3,725,149    216K/s   in 19s    

19:32:05 (189 KB/s) - `snort-2.6.1.5.tar.gz' を保存しました [3725149/3725149]

[root@server ~]# rpmbuild -tb --clean snort-2.6.1.5.tar.gz ← snortのrpmパッケージ作成
     ・
     ・
     ・ ← 時間がかかる
     ・
     ・
伸張ファイルの検査中: /usr/lib/rpm/check-files /var/tmp/snort-2.6.1.5-1-root-root
書き込み完了: /usr/src/redhat/RPMS/i386/snort-2.6.1.5-1.i386.rpm
書き込み完了: /usr/src/redhat/RPMS/i386/snort-debuginfo-2.6.1.5-1.i386.rpm
実行中(%clean): /bin/sh -e /var/tmp/rpm-tmp.70117
+ umask 022
+ cd /usr/src/redhat/BUILD
+ cd snort-2.6.1.5
+ /bin/rm -rf /var/tmp/snort-2.6.1.5-1-root-root
+ exit 0
実行中(--clean): /bin/sh -e /var/tmp/rpm-tmp.70117
+ umask 022
+ cd /usr/src/redhat/BUILD
+ rm -rf snort-2.6.1.5
+ exit 0
[root@server ~]# rpm -Uvh /usr/src/redhat/RPMS/i386/snort-2.6.1.5-1.i386.rpm
         ↑ 作成したrpmパッケージをインストール
準備中...                ########################################### [100%]
   1:snort                  ########################################### [100%]
[root@server ~]# rm -f /usr/src/redhat/RPMS/i386/snort-* ← 作成したパッケージの削除
[root@server ~]# rm -f snort-2.6.1.5.tar.gz ← ダウンロードファイルの削除
[root@server ~]# vi /etc/yum.conf
exclude=snort  ← yumのアップデート対象から外す
[root@server ~]#
 
   
   
   
   
   
   
   
   
◆centos4からcentos5アップデート時のトラブルについて <<TOP

下記のようなエラーが出る場合

 
[root@server ~]# /etc/rc.d/init.d/snortd start
Starting snort: /usr/sbin/snort: error while loading shared libraries: libpcap.so.0.8.3:
 cannot open shared object file: No such file or directory
                                                           [失敗]

       上記のような場合再インストールしたほうがいいようです。
 
   
<<TOP
[root@server ~]# 
 
<<TOP

 

 
<<TOP

 

 

 
  <<TOP