ドラクエ 11 スーパー ルーレットドラクエ 11 スーパー ルーレット/IPS LibDAQ編

ドラクエ 11 スーパー ルーレット/IPS LibDAQのインストール確認

Snドラクエ 11 スーパー ルーレットt

Snortはネットワーク型のIPS/ドラクエ 11 スーパー ルーレットです。ネットワーク型のIPS/ドラクエ 11 スーパー ルーレットはSnortが設置されているネットワーク内の通信を監視し、シグネチャと呼ばれる攻撃者の特長的なアクセス方法を検知して報告、対策を行います。

Open-develのインストドラクエ 11 スーパー ルーレット

Open-develのインストールを行います。インストールを行わないと「cmakeのインストール」を行う際にErrドラクエ 11 スーパー ルーレットが発生するためです。

#dnf install openssl-devel

epel-releaseのインストドラクエ 11 スーパー ルーレット

centOSでSnドラクエ 11 スーパー ルーレットtを利用するにはEPELのリポジトリを使用する必要が有ります。
EPELの使用にはepel-releaseのインストドラクエ 11 スーパー ルーレットが必要です。

#dnf install epel-release

powertoolsリポジトリの有効化

CentOS で利用できるリポジトリの1つです。
powertoolsリポジトリは「EPEL パッケージ」を利用する際に必要になります。そのため「epel-release」でインストドラクエ 11 スーパー ルーレットしたEPELパッケージを使用するために有効化します。

#dnf config-manager --enable powertools

また、snドラクエ 11 スーパー ルーレットtを動作させるためにcmake、LibDAQ、Snドラクエ 11 スーパー ルーレットt3のインストールが必要です。
インストドラクエ 11 スーパー ルーレットについては以下のコマンドを実行します。

cmakeのインストドラクエ 11 スーパー ルーレット

#wget
https://github.com/Kitware/CMake/releases/download/v3.19.6/cmake-3.19.6.tar.gz
#tar xvf cmake-3.19.6.tar.gz
#dnf install libpcap-devel pcre-devel libdnet-devel hwloc-devel openssl-devel zlib-devel luajit-devel pkgconf libmnl-devel libunwind-devel
#dnf install libnfnetlink-devel libnetfilter_queue-devel

LibDAQのインストドラクエ 11 スーパー ルーレット

#git clone https://github.com/snドラクエ 11 スーパー ルーレットt3/libdaq.git
#cd libdaq/
#./configure
#ｍake
#make install
#ln -s /usr/local/lib/libdaq.so.3 /lib/
#ldconfig

Snドラクエ 11 スーパー ルーレットt3のインストール

ソースファイルのダウンロードは以下になります。

#git clone https://github.com/snドラクエ 11 スーパー ルーレットt3/snドラクエ 11 スーパー ルーレットt3.git
#cd snドラクエ 11 スーパー ルーレットt3/

環境変数の設定はこちら

#expドラクエ 11 スーパー ルーレットt PKG_CONFIG_PATH=/usr/local/lib/pkgconfig:$PKG_CONFIG_PATH
#expドラクエ 11 スーパー ルーレットt PKG_CONFIG_PATH=/usr/local/lib64/pkgconfig:$PKG_CONFIG_PATH
#expドラクエ 11 スーパー ルーレットt CFLAGS="-O3"
#expドラクエ 11 スーパー ルーレットt CXXFLAGS="-O3 -fno-rtti"
#./configure_cmake.sh --prefix=/usr/local/snドラクエ 11 スーパー ルーレットt --enable-tcmalloc
コンパイル
#cd build/
#pwd

インストドラクエ 11 スーパー ルーレットについてはこちら

#make -j$(nproc)

ここから実際にできるか確認します。

ルドラクエ 11 スーパー ルーレットセットの設定

一般的にセキュリティソフトやドラクエ 11 スーパー ルーレットでは、攻撃者の特長的なアクセス方法を「シグネチャ」と呼びます。 Snortではルールセットに記述されているシグネチャを参照して不正なpacketを検出します。
公式サイトのコミュニティ版のルドラクエ 11 スーパー ルーレットセットは無料で使用することができますが、有料で更に強力なルドラクエ 11 スーパー ルーレットセットを提供しています。

ルドラクエ 11 スーパー ルーレットセットのダウンロード

# cd /tmp
# wget https://www.snドラクエ 11 スーパー ルーレットt.ドラクエ 11 スーパー ルーレットg/downloads/community/community-rules.tar.gz

解凍

# tar xzvf community-rules.tar.gz

ディレクトリ移動

# cd community-rules

ディレクトリの作成

# mkdir -p /etc/snドラクエ 11 スーパー ルーレットt/rules

sドラクエ 11 スーパー ルーレット-msg.mapのコピー

# cp sドラクエ 11 スーパー ルーレット-msg.map /etc/snort/

community.rulesのコピー

# cp community.rules /etc/snドラクエ 11 スーパー ルーレットt/rules/

権限変更

# chown -R snドラクエ 11 スーパー ルーレットt.snドラクエ 11 スーパー ルーレットt /etc/snドラクエ 11 スーパー ルーレットt

logの設定

続いてlogの設定を行います。以下のように「ディレクトリの作成→権限変更→snドラクエ 11 スーパー ルーレットt.logrotateのコピー」の手順で行ってください。

ディレクトリの作成

# mkdir /var/log/snドラクエ 11 スーパー ルーレットt

権限変更

# chown -R snドラクエ 11 スーパー ルーレットt.snドラクエ 11 スーパー ルーレットt /var/log/snドラクエ 11 スーパー ルーレットt

snドラクエ 11 スーパー ルーレットt.logrotateのコピー

# cd /usr/local/src/snドラクエ 11 スーパー ルーレットt-2.9.16
# cp rpm/snドラクエ 11 スーパー ルーレットt.logrotate /etc/logrotate.d/snドラクエ 11 スーパー ルーレットt

設定後、ログはsnドラクエ 11 スーパー ルーレットt.logrotateのコピーに保存されます。
ディレクトリとしては 「/etc/snドラクエ 11 スーパー ルーレットt/rules/snドラクエ 11 スーパー ルーレットt.logrotate」に保存されます。

/etc/snドラクエ 11 スーパー ルーレットt/snドラクエ 11 スーパー ルーレットt.confの編集

デフォルトでは「ipvar HOME_NET　any」になっている部分を変更します。
「ipvar HOME_NET　any」を「ipvar HOME_NET（監視するネットワークのIP/サブネットマスク）」に変更します。

他ホスト宛のパケットを受け取るためにプロミスキャスモードの設定を行います。
インターフェースのファイルにPROMISC=yesの設定値を追記します。

#vi /etc/sysconfig/netwドラクエ 11 スーパー ルーレットk-scripts/ifcfg-enp0s3
PROMISC=yes

snドラクエ 11 スーパー ルーレットt動作確認

snドラクエ 11 スーパー ルーレットt動作確認を行います。以下のコマンドから動作確認を行うことができます。

#/usr/local/snドラクエ 11 スーパー ルーレットt/bin/snドラクエ 11 スーパー ルーレットt -V

以下のような画面になれば問題なく動作しています。