Snort for Mac OS X
snort 2011. 1. 2. 11:27 |GUI환경에서 네트워크 트래픽을 감시할 수 있는 (snort내장) HenWen이라는 NIDS프로그램이 있었으나 개발이 중단되어 leopard에서는 돌아가지 않는다.
http://seiryu.home.comcast.net/~seiryu/henwen.html
macports를 이용하여 snort mysql base를 쉽게 연동할 수 있다.
http://homepage.mac.com/duling/halfdozen/Snort-Howto.html
==========Mysql설정 ====================================
1. mysql 설치
$sudo port install mysql5 +server
2. 데이터베이스 셋업
$sudo -u mysql mysql_install_db5
2.1 만약 퍼미션 에러가 발생할 경우 아래와 같이 입력한다.
$sudo mysql_install_db5
$sudo chown -R _mysql:_mysql /opt/local/var/db/mysql5
3. mysql 실행
$sudo /opt/local/lib/mysql5/bin/mysqld_safe &
3.1 /opt/local/var/run 경로를 찾을 수 없다고 나올 경우 직접 수동으로 생성 해 준다.
$sudo mkdir /opt/local/var/run
$sudo chmod g+w /opt/local/var/run
$sudo mkdir /opt/local/var/run/mysql5
$sudo chown mysql /opt/local/var/run/mysql5
4. 패스워드 설정
$sudo /opt/local/lib/mysql5/bin/mysqladmin -u root password '암호'
==========php설정 ====================================
php패키지 설치
http://www.entropy.ch/software/macosx/php/
==========http 설정 ====================================
leopard는 apache를 이용한 웹 공유 기능이 내장되어있으므로 apache를 다시 설치할 필요가 없다.
apache 설정파일은 /private/etc/apache2/httpd.conf에 있다 주석을 제거하여 php와 연동시킨다.
#LoadModule php5_module libexec/apache2/libphp5.so
apache는 환경설정 > 공유 에서 [웹 공유]를 체크하여 활성화시킬 수 있다
(DocumentRoot는 /Library/WebServer/Documents/ 이다)
나머지는 아래 링크를 따라하면 된다.
http://homepage.mac.com/duling/halfdozen/Snort-Howto.html
주의: 웹 루트에 adodb링크를 만들때 메뉴얼과 비교해서 약간 경로명이 다르니 확인해야함.
base_conf.php파일에서 db연동정보를 localhost가 아니라 127.0.0.1로 해야 페이지가 정상적으로 뜬다. 이유는 모르겠다.
http://seiryu.home.comcast.net/~seiryu/henwen.html
macports를 이용하여 snort mysql base를 쉽게 연동할 수 있다.
http://homepage.mac.com/duling/halfdozen/Snort-Howto.html
==========Mysql설정 ====================================
1. mysql 설치
$sudo port install mysql5 +server
2. 데이터베이스 셋업
$sudo -u mysql mysql_install_db5
2.1 만약 퍼미션 에러가 발생할 경우 아래와 같이 입력한다.
$sudo mysql_install_db5
$sudo chown -R _mysql:_mysql /opt/local/var/db/mysql5
3. mysql 실행
$sudo /opt/local/lib/mysql5/bin/mysqld_safe &
3.1 /opt/local/var/run 경로를 찾을 수 없다고 나올 경우 직접 수동으로 생성 해 준다.
$sudo mkdir /opt/local/var/run
$sudo chmod g+w /opt/local/var/run
$sudo mkdir /opt/local/var/run/mysql5
$sudo chown mysql /opt/local/var/run/mysql5
4. 패스워드 설정
$sudo /opt/local/lib/mysql5/bin/mysqladmin -u root password '암호'
==========php설정 ====================================
php패키지 설치
http://www.entropy.ch/software/macosx/php/
==========http 설정 ====================================
leopard는 apache를 이용한 웹 공유 기능이 내장되어있으므로 apache를 다시 설치할 필요가 없다.
apache 설정파일은 /private/etc/apache2/httpd.conf에 있다 주석을 제거하여 php와 연동시킨다.
#LoadModule php5_module libexec/apache2/libphp5.so
apache는 환경설정 > 공유 에서 [웹 공유]를 체크하여 활성화시킬 수 있다
(DocumentRoot는 /Library/WebServer/Documents/ 이다)
나머지는 아래 링크를 따라하면 된다.
http://homepage.mac.com/duling/halfdozen/Snort-Howto.html
주의: 웹 루트에 adodb링크를 만들때 메뉴얼과 비교해서 약간 경로명이 다르니 확인해야함.
base_conf.php파일에서 db연동정보를 localhost가 아니라 127.0.0.1로 해야 페이지가 정상적으로 뜬다. 이유는 모르겠다.
'snort' 카테고리의 다른 글
barnyard2 설치 (0) | 2012.02.08 |
---|---|
Installing Sagan on CentOS (0) | 2012.02.01 |
snort 성능 (0) | 2012.01.26 |
간단하게 이벤트 확인 (0) | 2010.05.25 |
스노트 구축 (0) | 2010.03.14 |