'snort'에 해당되는 글 15건

  1. 2013.01.16 Snort + DAQ + PF_RING
  2. 2013.01.12 이벤트별 DB분류 저장
  3. 2013.01.11 Managing Snort Alerts
  4. 2012.11.09 Snort On Multiple NICs
  5. 2012.09.11 snort 퍼포먼스 모니터링
  6. 2012.04.19 snort-sms연동(bash)
  7. 2012.03.21 snort 룰설정
  8. 2012.02.16 sguil 관련
  9. 2012.02.14 snorby 설치
  10. 2012.02.08 barnyard2 설치
  11. 2012.02.01 Installing Sagan on CentOS
  12. 2012.01.26 snort 성능
  13. 2011.01.02 Snort for Mac OS X
  14. 2010.05.25 간단하게 이벤트 확인
  15. 2010.03.14 스노트 구축

Snort + DAQ + PF_RING

snort 2013. 1. 16. 18:19 |

성능이 얼마나 올라갈까

##############################################

======> 트래픽이 높아지니 kernel에러 또는 로그없이 스노트가 멈추는 현상이 발생해서 2.9.4.0으로 교체함. 아직까진 문제 없음. 

2.9.4로 설치시 daq만 2.0으로 재설치하면 나머지 과정은 같다. (pf_ring관련모듈 재컴파일 필요)

최신버전에서는 mysql output을 지원하지 않는다. db저장시 snort-barnyard-mysql 방식을 이용할것

##############################################




환경: CentOS 5.8 / Snort 2.9.2 / 


######기존snort삭제########################

make uninstall

###########################################

파일 다운로드 및 압축해제

# tar xvzf libpcap-1.2.1.tar.gz

# tar xvzf daq-0.6.2.tar.gz

# tar xvzf libdnet-1.12.tar.gz

# tar xvzf pcre-8.30.tar.gz

# tar xvzf snort-2.9.2.2.tar.gz


# cd libpcap-1.2.1

# ./configure

# make

# make install

# cd /usr/lib64/

# rm libpcap.so

# rm libpcap.so.0

# rm libpcap.so.0.9

# ln -s /usr/local/lib/libpcap.so.1.2.1 /usr/lib64/libpcap.so.1.2.1

# ln -s /usr/lib64/libpcap.so.1.2.1 /usr/lib64/libpcap.so.1

# ln -s /usr/lib64/libpcap.so.1 /usr/lib64/libpcap.so


# cd daq-0.6.2

# ./configure

# make

# make install


# cd pcre-8.30

# ./configure

# make

# make install


# cd libdnet-1.12

# ./configure

# make

# make install


# cd snort-2.9.2.2

# ./configure -with-mysql-libraries=/usr/lib64/mysql/ -enable-dynamicplugin -enable-zlib -enable-ipv6  -enable-sourcefire

# make

# make install


중간확인해보기

# snort -V


   ,,_     -*> Snort! <*-

  o"  )~   Version 2.9.2.2 IPv6 GRE (Build 121)

   ''''    By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team

           Copyright (C) 1998-2012 Sourcefire, Inc., et al.

           Using libpcap version 1.2.1

           Using PCRE version: 8.30 2012-02-04

           Using ZLIB version: 1.2.3



# groupadd snort

# useradd -g snort snort -s /sbin/nologin

# mkdir /etc/snort

# mkdir /etc/snort/rules

# mkdir /etc/snort/so_rules

# mkdir /etc/snort/preproc_rules

# mkdir /var/log/snort

# chown snort:snort /var/log/snort

# mkdir /usr/local/lib/snort_dynamicrules

# cd etc/

# cp * /etc/snort/


####룰파일 다운로드/적용(snort공홈)###########################


# tar xvzf snortrules-snapshot-2921.tar.gz

# cd rules/

# cp * /etc/snort/rules

# cp ../so_rules/precompiled/Centos-5-4/x86-64/2.9.2.1/* /etc/snort/so_rules

# cp ../preproc_rules/* /etc/snort/preproc_rules

***/etc/snort/snort.conf설정은 알아서 바꾸시고....


##PF_RING설치##############################

필요한 프로그램 다운로드 및 설치 (./configure & make & make install)

#tar zxvf autoconf-2.69.tar.gz

#tar zxvf automake-1.9.tar.gz

#tar zxvf libtool-2.4.tar.gz


PF_RING다운로드 / 압축해제

cd PF_RING/kernel

make

make install

insmod ./pf_ring.ko

***커널에 모듈이 올라왔는지 확인

***lsmod |grep pf_ring


cd lib

./configure

make

make install

***/usr/local/lib/libpfring.so파일이 생겼는지 확인


#cd snort/pfring-daq-module

#autoreconf -ivf

#./configure

#make

#make install



##Snort동작 확인#########################################

snort --daq-dir=/usr/local/lib/daq --daq pfring -i eth9 -c /etc/snort/snort.conf -T


참고

http://kezhong.wordpress.com/2012/04/07/install-snort-2-9-2-2-on-centos5-8x86_64/

'snort' 카테고리의 다른 글

이벤트별 DB분류 저장  (0) 2013.01.12
Managing Snort Alerts  (0) 2013.01.11
Snort On Multiple NICs  (0) 2012.11.09
snort 퍼포먼스 모니터링  (0) 2012.09.11
snort-sms연동(bash)  (0) 2012.04.19
Posted by applicationlayer
:

이벤트별 DB분류 저장

snort 2013. 1. 12. 22:16 |
이벤트타입(alert,log)별로 나누는건 가능한듯 

alert는 snortDB, log는 snort2DB에 저장하기

->alert에 대한 output은 snort.conf설정에, log에 대한 output은 룰파일 내부 ruletype으로 설정한다.

※둘다 snort.conf에 설정할 경우 alert이벤트가 두DB에 중복 저장됨



ruletype redalert {

        type log

        output database: log, mysql, user=snort password=ahslxj1234 dbname=snort2 host=localhost

}

redalert tcp any any -> any any (msg:"test";content:"test";sid:90001;)


'snort' 카테고리의 다른 글

Snort + DAQ + PF_RING  (0) 2013.01.16
Managing Snort Alerts  (0) 2013.01.11
Snort On Multiple NICs  (0) 2012.11.09
snort 퍼포먼스 모니터링  (0) 2012.09.11
snort-sms연동(bash)  (0) 2012.04.19
Posted by applicationlayer
:

Managing Snort Alerts

snort 2013. 1. 11. 15:39 |

snort이벤트를 다루는 방법


03~LogParser.pdf


'snort' 카테고리의 다른 글

Snort + DAQ + PF_RING  (0) 2013.01.16
이벤트별 DB분류 저장  (0) 2013.01.12
Snort On Multiple NICs  (0) 2012.11.09
snort 퍼포먼스 모니터링  (0) 2012.09.11
snort-sms연동(bash)  (0) 2012.04.19
Posted by applicationlayer
:

Snort On Multiple NICs

snort 2012. 11. 9. 11:37 |

스노트 서버에 두개이상의 NIC를 모니터링해야 할때 리눅스의 bonding기능을 사용하여  하나의 sensor로 관리할 수 있다.


@@ eth1, eth2 를 묶는 상황


==master ifcfg추가

#vi /etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE=bond0

ONBOOT=yes

USERCTL=no

#mac정보 등록하지말것


==slave가 될 ifcfg수정

#vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

HWADDR=11:11:11:11:11:11

ONBOOT=yes

USERCTL=no

MASTER=bond0

SLAVE=yes

DHCP_HOSTNAME=localhost

TYPE=Ethernet


#vi /etc/sysconfig/network-scripts/ifcfg-eth2

DEVICE=eth2

HWADDR=11:11:11:11:11:12

ONBOOT=yes

USERCTL=no

MASTER=bond0

SLAVE=yes

DHCP_HOSTNAME=localhost

TYPE=Ethernet


==modprobe.conf 수정

#vi /etc/modprobe.conf

#아래추가

alias bond0 bonding

options bond0 mode=3 miimon=100


==모듈적재

#modprobe bonding


==모듈확인

#lsmod |grep bonding



네트워크 재시작

#service network restart


확인해보자

#ifconfig


bond0     Link encap:Ethernet  HWaddr ===

          UP BROADCAST RUNNING PROMISC MASTER MULTICAST  MTU:1500  Metric:1

          RX packets:3356331948 errors:0 dropped:1237 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:1833559479666 (1.6 TiB)  TX bytes:0 (0.0 b)


eth0      Link encap:Ethernet  HWaddr ===

          inet addr:192.168.25.238  Bcast:192.168.25.255  Mask:255.255.255.0

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:109870 errors:0 dropped:0 overruns:0 frame:0

          TX packets:57559 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:10922558 (10.4 MiB)  TX bytes:46141080 (44.0 MiB)

          Interrupt:162 Memory:f4000000-f4012800


eth1      Link encap:Ethernet  HWaddr ===

          UP BROADCAST RUNNING PROMISC SLAVE MULTICAST  MTU:1500  Metric:1

          RX packets:2905684886 errors:0 dropped:1221 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:1732421175495 (1.5 TiB)  TX bytes:0 (0.0 b)

          Interrupt:170 Memory:f2000000-f2012800


eth2      Link encap:Ethernet  HWaddr ===

          UP BROADCAST RUNNING PROMISC SLAVE MULTICAST  MTU:1500  Metric:1

          RX packets:450647062 errors:0 dropped:16 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:101138304171 (94.1 GiB)  TX bytes:0 (0.0 b)

          Interrupt:178 Memory:f8000000-f8012800



##snort 시작옵션

snort -i bond0 ....

'snort' 카테고리의 다른 글

이벤트별 DB분류 저장  (0) 2013.01.12
Managing Snort Alerts  (0) 2013.01.11
snort 퍼포먼스 모니터링  (0) 2012.09.11
snort-sms연동(bash)  (0) 2012.04.19
snort 룰설정  (0) 2012.03.21
Posted by applicationlayer
:

snort 퍼포먼스 모니터링

snort 2012. 9. 11. 19:21 |

#####스노트 perfmon 옵션실행#####################################

vim /etc/snort/snort.conf

주석제거

preprocessor perfmonitor: time 30 file /var/snort/snort.stats pktcnt 10000

디렉터리 생성

mkdir /var/snort/

스노트 재시작

###################################################################


#####munin설치 & 설정######################################################

rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

yum -y install munin

yum -y install munin-node


vim /etc/munin/munin-node.conf

내용수정

  st_name snort;snort01          <-- 이름을 지정

  allow ^AAA\.AAA\.AAA\.AAA$  <-- 모니터링용 서버의 IP주소(AAA.AAA.AAA.AAA)


vim /etc/munin/munin.conf

내용추가

  [snort;snort01]

   address BBB.BBB.BBB.BBB   <-- 감시할 서버의 IP주소

    use_node_name yes


#########snort 관련 플러그인 등록 ###################################

ln -s /usr/share/munin/plugins/snort_* /etc/munin/plugins/


서비스 재시작

service httpd restart

service munin-node restart




'snort' 카테고리의 다른 글

Managing Snort Alerts  (0) 2013.01.11
Snort On Multiple NICs  (0) 2012.11.09
snort-sms연동(bash)  (0) 2012.04.19
snort 룰설정  (0) 2012.03.21
sguil 관련  (0) 2012.02.16
Posted by applicationlayer
:

snort-sms연동(bash)

snort 2012. 4. 19. 11:17 |

crontab에 등록하여 1분에 한번씩 실행. 일반적인경우 이벤트 발생시 문자가 2번오게 되있지만 이벤트 개수나 시스템환경에 따라 스크립트 실행시간이 길어질경우를 고려해 조건을 느슨하게 설정하였다.

이벤트당 쿼리가 최대 8개가 들어감;; 생각 좀 더해보면 많이 줄일 수 있을거 같다.

#!/bin/bash 

for ( alert대상 sid범위)

do

sql0="select sig_name from signature where sig_sid='${sig_sid}';" sid조회하여 패턴명 추출

sig_name=`/mysql/bin/mysql -usnort snort -N -e "${sql0}"`

if [ -n "${sig_name}" ]

then

sql1="select sig_id from signature where sig_sid='${sig_sid}';" sig_id추출

sig_id=`/mysql/bin/mysql -usnort snort -N -e "${sql1}"`

sql2="select timestamp from event where signature='${sig_id}' order by cid desc limit 1;" 최신 이벤트발생 시간 추출

last_timestamp=`/mysql/bin/mysql -usnort snort -N -e "${sql2}"`

if [ -n "${last_timestamp}" ]

then

sql3="select floor(unix_timestamp(current_timestamp)-unix_timestamp('${last_timestamp}'));" 현재시간과 비교

time_range=`/mysql/bin/mysql -usnort snort -N -e "${sql3}"`

if [ ${time_range} -lt 90 ] 90초 이내 일경우 

then 문자메시지 내용을 만들자

echo "detected!" 

sql4="select cid from event where signature='${sig_id}' order by cid desc limit 1;"

cid=`/mysql/bin/mysql -usnort snort -N -e "${sql4}"`

sql5="select ip_src from iphdr where cid='${cid}';"

ip_src=`/mysql/bin/mysql -usnort snort -N -e "${sql5}"`

sql6="select ip_dst from iphdr where cid='${cid}';"

ip_dst=`/mysql/bin/mysql -usnort snort -N -e "${sql6}"`

sql7="select concat(inet_ntoa('${ip_src}'),'->',inet_ntoa('${ip_dst}'));"

msg_string=`/mysql/bin/mysql -usnort snort -N -e "${sql7}"`

echo " ${sig_name} : ${msg_string}"

SMS전송API "[SNORT][$sig_name]$msg_string"

fi

fi

fi

done

'snort' 카테고리의 다른 글

Snort On Multiple NICs  (0) 2012.11.09
snort 퍼포먼스 모니터링  (0) 2012.09.11
snort 룰설정  (0) 2012.03.21
sguil 관련  (0) 2012.02.16
snorby 설치  (0) 2012.02.14
Posted by applicationlayer
:

snort 룰설정

snort 2012. 3. 21. 18:28 |

잘나와있다
http://www.lug.or.kr/m/bbs/view.php?bo_table=download&wr_id=245&page=13

'snort' 카테고리의 다른 글

snort 퍼포먼스 모니터링  (0) 2012.09.11
snort-sms연동(bash)  (0) 2012.04.19
sguil 관련  (0) 2012.02.16
snorby 설치  (0) 2012.02.14
barnyard2 설치  (0) 2012.02.08
Posted by applicationlayer
:

sguil 관련

snort 2012. 2. 16. 10:00 |

Snort_SguilHOWTO.pdf



mysql세팅
 mysql -u root -p -e "CREATE DATABASE sguildb"
 mysql -u root -p -D sguildb < /home/[user]/Desktop/sguild-0.7.0/server/sql_scripts/create_sguildb.sql
 mysql -u root -p -e "GRANT ALL PRIVILEGES ON sguildb.* TO sguil; FLUSH PRIVILEGES;


tcl설치
cd unix
./configure --disable-threads
 make
 sudo make install
 sudo rm /usr/bin/tclsh
 sudo rm /usr/bin/tclsh8.5
 sudo cp /usr/local/bin/tclsh8.5 /usr/bin/tclsh8.5
 sudo ln -s /usr/bin/tclsh8.5 /usr/bin/tclsh
 sudo ln -s /usr/bin/tclsh8.5 /usr/bin/tclsh-defaul

mysqltcl설치
./configure
make && make install

tls설치
./configure
make && make install

tclx설치
./configure
make && make install

tcllib설치
./configure
make && make install


sguil설치

sudo mkdir /etc/sguild
 sudo cp sguild.users sguild.conf sguild.queries sguild.access autocat.conf /etc/sguild
 sudo mkdir /etc/sguild/certs
 sudo rm ./sguild.conf
 sudo openssl req -new -x509 -nodes -out /etc/sguild/certs/sguild.pem -keyout /etc/sguild/certs/
sguild.pem -days 365
Country Name (2 letter code) [AU]:US
  State or Province Name (full name) [Some-State]:WV  
  Locality Name (eg, city) []:HUNTINGTON
  Organization Name (eg, company) [Internet Widgits Pty Ltd]:MU
  Organizational Unit Name (eg, section) []:CS       
Jacob!Bills! November!11,!2010!K!v1.0! P a  g  e !|!4  Common Name (eg, YOUR name) []:SRSLYNRDY
  Email Address []:NA
 sudo ln -s /etc/sguild/certs/sguild.pem /etc/sguild/certs/sguild.key
 sudo ./sguild -adduser sguil

 barnyard설치
 ./configure --with-mysql --with-tcl=/usr/local/lib
--with-tcl = tclConfig.sh가 있는 위치

실행시 lib를 찾을 수 없다는 메시지가 나오면 복사해서 넣어라

barnyard conf에서 접속 포트는 sguil이 아니라  snort_agent.tcl임 default : 7735
 http://www.grepler.com/articles/index/3243/mailing.unix.snort

'snort' 카테고리의 다른 글

snort-sms연동(bash)  (0) 2012.04.19
snort 룰설정  (0) 2012.03.21
snorby 설치  (0) 2012.02.14
barnyard2 설치  (0) 2012.02.08
Installing Sagan on CentOS  (0) 2012.02.01
Posted by applicationlayer
:

snorby 설치

snort 2012. 2. 14. 15:20 |
CentOS 5.5 기준
※설치 후 sensor가 올바르게 등록되려면 barnyard를 통해서 이벤트가 쌓여야 한다.

Snorby Installation.pdf

 

'snort' 카테고리의 다른 글

snort 룰설정  (0) 2012.03.21
sguil 관련  (0) 2012.02.16
barnyard2 설치  (0) 2012.02.08
Installing Sagan on CentOS  (0) 2012.02.01
snort 성능  (0) 2012.01.26
Posted by applicationlayer
:

barnyard2 설치

snort 2012. 2. 8. 15:03 |
#####snort.conf 설정변경##########################
두줄추가 (output부분)
#unified
output unified2: filename snort.log, limit 128

########barnyard2 설치(64bit기준)########################################
cd /root/
barnyard2.tar.gz복사
tar zxvf barnyard2-1.8.tar.gz
cd barnyard2-1.8
./configure --with-mysql-libraries=/usr/lib64/mysql/
make
make install
cp etc/barnyard2.conf /etc/snort/
mkdir /var/log/barnyard2
chmod 666 /var/log/barnyard2
touch /var/log/snort/barnyard2.waldo
chown snort:snort /var/log/snort/barnyard2.waldo

########barnyard2 수정#########################################
vi /etc/snort/barnyard2.conf
주석해제
config hostname:        locahost
config interface:       eth0
output database: log, mysql, user=snort password=ahslxj1234 dbname=snort host=localhost

########sid-msg.map최신화######################################
barnyard의 output은 이벤트명을 포함하지 않기 때문에 매칭파일을 사용해야한다.
안그러면 DB에 이벤트명이 제대로 박히지 않는다.

매핑파일 위치: /etc/snort/sid-msg.map

create-sidmap.pl 스크립트를 이용하면 최신룰로 매칭할 수 있다.(검색ㄱㄱ)


########실행#########################################
/usr/local/bin/barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo -D

참고:
http://gsxbinary.blogspot.com/2010/07/snort-barnyard2-mysql-base-intro.html
http://blog.nielshorn.net/2010/09/snort-barnyard2-base-complete-installation/

 

barnyard2 실행 전후 퍼포먼스 측정

 

 초당 로그기록량 증가

드롭률 감소


로그량이 많을땐 barnyard가 진리다

'snort' 카테고리의 다른 글

sguil 관련  (0) 2012.02.16
snorby 설치  (0) 2012.02.14
Installing Sagan on CentOS  (0) 2012.02.01
snort 성능  (0) 2012.01.26
Snort for Mac OS X  (0) 2011.01.02
Posted by applicationlayer
:

Installing Sagan on CentOS

snort 2012. 2. 1. 19:27 |
언제 짤릴지모르니까 퍼왔음
https://wiki.quadrantsec.com/bin/view/Main/SaganHOWTO 

 You need to add repositories for the libesmtp packages if needed. You can follow the tutorial to add the RPMForge and other repositories for YUM:

http://wiki.centos.org/AdditionalResources/Repositories/RPMForge?action=show&redirect=Repositories%2FRPMForge

Install the packages:
# yum install gcc gnutls-devel mysql mysql-devel mysql-client pcre pcre-devel libesmtp libesmtp-devel
[Note: The gnutls-devel are needed to compile libprelude if you want support for it during Sagan's install, if not you don't need them.]
In order not to confront a problem when building Sagan about mysqlclientl_r (Centos devel packages do not contain the headers necessary) You will need to download from MySQL site a mysql-shared-compat close to your database install version: http://downloads.mysql.com/archives/mysql-5.0/ or http://downloads.mysql.com/archives/mysql-5.1/
# yum info mysql     #  This will show your installed version
Example for MySQL-shared-compat-5.0.91-1.rhel5.i386.rpm :
# cd /tmp
# wget http://downloads.mysql.com/archives/mysql-5.0/MySQL-shared-compat-5.0.91-1.rhel5.i386.rpm
# yum localinstall MySQL-shared-compat-5.0.91-1.rhel5.i386.rpm
Now you can proceed to install libprelude if needed.

The libprelude from Atomic Corp repository libprelude-0.9.21.2-1.el5.art.i386.rpm will not satisfied Sagan's configuration buildup. You will need to download and build libprelude 1.0.0 from their site:
# cd /tmp
# wget http://www.prelude-technologies.com/download/releases/libprelude/libprelude-1.0.0.tar.gz
# tar xvfz libprelude-1.0.0.tar.gz
# cd /libprelude-1.0.0
# ./configure & make && make install
Now install Sagan as per documentation. [ SaganHOWTO ] 

[Note: Remember to use: ./configure --disable-postgresql to install Sagan if you don't need support for PostgreSQL or you will need to install it.]
-- ChampClark - 2010-11-18

'snort' 카테고리의 다른 글

snorby 설치  (0) 2012.02.14
barnyard2 설치  (0) 2012.02.08
snort 성능  (0) 2012.01.26
Snort for Mac OS X  (0) 2011.01.02
간단하게 이벤트 확인  (0) 2010.05.25
Posted by applicationlayer
:

snort 성능

snort 2012. 1. 26. 20:52 |
유료 드라이버 
http://www.ntop.org/solutions/idsips-acceleration-snort-suricata-bro/  

PF_RING를 이용한 inline테스트
http://www.snort.org/assets/186/PF_RING_Snort_Inline_Instructions.pdf  

드라이버별 성능치 비교
http://mikelococo.com/files/2011/2011_01_25-snort_performance.pdf

snort vs Suricata
suricata멀티코어 지원, 단일코어시 snort대비 1/4성능, snort so룰 지원X
http://mikelococo.com/2011/08/snort-capacity-planning/  

'snort' 카테고리의 다른 글

barnyard2 설치  (0) 2012.02.08
Installing Sagan on CentOS  (0) 2012.02.01
Snort for Mac OS X  (0) 2011.01.02
간단하게 이벤트 확인  (0) 2010.05.25
스노트 구축  (0) 2010.03.14
Posted by applicationlayer
:

Snort for Mac OS X

snort 2011. 1. 2. 11:27 |
GUI환경에서 네트워크 트래픽을 감시할 수 있는 (snort내장) HenWen이라는 NIDS프로그램이 있었으나 개발이 중단되어 leopard에서는 돌아가지 않는다.
http://seiryu.home.comcast.net/~seiryu/henwen.html

macports를 이용하여 snort mysql base를 쉽게 연동할 수 있다.
http://homepage.mac.com/duling/halfdozen/Snort-Howto.html

==========Mysql설정 ====================================

1. mysql 설치
$sudo port install mysql5 +server

2. 데이터베이스 셋업
$sudo -u mysql mysql_install_db5

2.1 만약 퍼미션 에러가 발생할 경우 아래와 같이 입력한다.
$sudo mysql_install_db5
$sudo chown -R _mysql:_mysql /opt/local/var/db/mysql5

3. mysql 실행
$sudo /opt/local/lib/mysql5/bin/mysqld_safe &

3.1 /opt/local/var/run 경로를 찾을 수 없다고 나올 경우 직접 수동으로 생성 해 준다.
$sudo mkdir /opt/local/var/run
$sudo chmod g+w /opt/local/var/run
$sudo mkdir /opt/local/var/run/mysql5
$sudo chown mysql /opt/local/var/run/mysql5

4. 패스워드 설정
$sudo /opt/local/lib/mysql5/bin/mysqladmin -u root password '암호'

 
==========php설정 ====================================
php패키지 설치
http://www.entropy.ch/software/macosx/php/

==========http 설정 ====================================
leopard는 apache를 이용한 웹 공유 기능이 내장되어있으므로 apache를 다시 설치할 필요가 없다.

apache 설정파일은 /private/etc/apache2/httpd.conf에 있다 주석을 제거하여 php와 연동시킨다.
#LoadModule php5_module        libexec/apache2/libphp5.so

apache는 환경설정 > 공유 에서 [웹 공유]를 체크하여 활성화시킬 수 있다
(DocumentRoot는 /Library/WebServer/Documents/ 이다)


나머지는 아래 링크를 따라하면 된다.
http://homepage.mac.com/duling/halfdozen/Snort-Howto.html

주의: 웹 루트에 adodb링크를 만들때 메뉴얼과 비교해서 약간 경로명이 다르니 확인해야함.
        base_conf.php파일에서 db연동정보를 localhost가 아니라 127.0.0.1로 해야 페이지가 정상적으로 뜬다. 이유는 모르겠다.


'snort' 카테고리의 다른 글

barnyard2 설치  (0) 2012.02.08
Installing Sagan on CentOS  (0) 2012.02.01
snort 성능  (0) 2012.01.26
간단하게 이벤트 확인  (0) 2010.05.25
스노트 구축  (0) 2010.03.14
Posted by applicationlayer
:

간단하게 이벤트 확인

snort 2010. 5. 25. 13:35 |
tail -f /var/log/snort/alert

'snort' 카테고리의 다른 글

barnyard2 설치  (0) 2012.02.08
Installing Sagan on CentOS  (0) 2012.02.01
snort 성능  (0) 2012.01.26
Snort for Mac OS X  (0) 2011.01.02
스노트 구축  (0) 2010.03.14
Posted by applicationlayer
:

스노트 구축

snort 2010. 3. 14. 20:27 |
응응
snort로IDS.pdf

'snort' 카테고리의 다른 글

barnyard2 설치  (0) 2012.02.08
Installing Sagan on CentOS  (0) 2012.02.01
snort 성능  (0) 2012.01.26
Snort for Mac OS X  (0) 2011.01.02
간단하게 이벤트 확인  (0) 2010.05.25
Posted by applicationlayer
:

티스토리툴바