OpenBSD: 侵入探知システム snort 組込み済み CD の公開 10
ストーリー by wakatono
これは楽しそうだ 部門より
これは楽しそうだ 部門より
BSD 曰く、 " OpenBSD journalに 掲載された記事にによると、 ネットワーク侵入探知システム snort を必要十分かつ最小限の構成にカスタマイズした OpenBSD 3.4 に搭載し稼動するように調整した ISO イメージファイルが www.my-snort.orgにおいて 公開されたとのことだ。 snort はリアルタイムにトラフィック分析とパケットログ収集ができる比較的軽い 侵入探知システムであり、インターネットから受ける各種の攻撃を検出し、防御すること を可能とする。 これをセキュリティで定評のある OpenBSD に搭載して簡単にインストール できるようにしたことは、ネットワーク防御に興味を持ちながらも手を出す きっかけを持てずにいた人たちには朗報であろう。 snort 未経験の人は、是非この機会に試してみてはどうだろうか。"
KNOPPIXにも入れて欲しい (スコア:0)
非常に小さなシステム構成 (スコア:2, 参考になる)
Re:非常に小さなシステム構成 (スコア:2, 参考になる)
試すだけなら構わないと思いますが、100Baseな環境でまともに使おうと思ったらそれなりのマシンを用意する必要があります。
2.0.4ですか (スコア:0)
っておもったけど、同じ日に両方ともリリースしたのか。次のCDイメージには入るのかな。
トピックとセクション (スコア:0)
このストーリー、BSDトピックなのにBSDセクションじゃないのはなぜ?snort絡みだからセキュリティセクションかと思えば、そうでもないみたいだし。
毎度思うんですがトピックとセクションの使い分けのポリシーが見えません。それともただのミス?
Re:トピックとセクション (スコア:0)
それでもコメント5個(11/28 14:30)とは悲惨だな。
#ぼくをみて!ぼくをみて!
#ぼくの中のデーモンがこんなに大きくなったよ!
Re:トピックとセクション (スコア:0)
例)
今日の記事の
マック: iTunes Music Storeが日本上陸へ
親コメントは、それにもかかわらずBSDセクションじゃないのは何故? って事でしょう
Re:トピックとセクション (スコア:1)
下のネタが凄いですからね。
その下のネタ(オフトピ) (スコア:0)
他のセクションやネタはちゃんと見られるんですが。ってACだとダメだったりしますか?
どのネタも、ACのコメントの方が面白いしためになる事が多いんだけどな。
# いつもACで閲覧・投稿してるから今回もAC
installしてみました (スコア:1)
OpenBSD 3.4 (SENSOR) #4: Thu Nov 6 11:02:26 MYT 2003
% df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/wd0a 100174 21138 74028 22% /
/dev/wd0f 5036526 44210 4740490 1% /usr
/dev/wd0e 4534958 1012 4307200 0% /var
mfs:9571 401662 2 381578 0% /tmp
% cd /
% ls
altroot bin boot bsd dev etc home mnt root sbin stand tmp usr var
% cd /bin
% ls
[ chmod date echo hostname ls mv rcp rmd160 sleep tar
cat cp dd ed kill md5 pax rksh rmdir stty test
chgrp cpio df eject ksh mkdir ps rm sh sync
chio csh domainname expr ln mt pwd rmail sha1 systrace
% cd /sbin
% ls
ancontrol dmesg growfs mkfifo mount_kernfs mount_xfs ping rtquery ttyflags
atactl dump halt mknod mount_mfs mountd ping6 rtsol tunefs
badsect dumpfs ifconfig modload mount_msdos ncheck quotacheck savecore umount
brconfig fdisk init modunload mount_nfs ncheck_ffs raidctl scan_ffs wicontrol
ccdconfig fsck iopctl mount mount_ntfs newfs rdump scsi wsconsctl
chown fsck_ext2fs ipsecadm mount_ados mount_null newfs_msdos reboot shutdown
clri fsck_ffs isakmpd mount_cd9660 mount_portal nfsd restore slattach
dhclient fsck_msdos kbd mount_ext2fs mount_procfs nologin route swapctl
dhclient-script fsdb ldconfig mount_fdesc mount_umap pfctl routed swapon
disklabel fsirand lmccontrol mount_ffs mount_union pflogd rrestore sysctl
% cd /usr/bin
% ls | wc
310 310 1962
% cd /usr/sbin
% ls | wc
171 171 1343
% cd /usr/local/snort/rules
% ls -l
total 1436
-rw-r--r-- 1 root wheel 209 Nov 11 10:15 Makefile.am
-rw-r--r-- 1 root wheel 4126 Nov 11 10:15 attack-responses.rules
-rw-r--r-- 1 root wheel 11813 Nov 11 10:15 backdoor.rules
-rw-r--r-- 1 root wheel 2910 Nov 11 10:15 bad-traffic.rules
-rw-r--r-- 1 root wheel 4454 Nov 11 10:15 chat.rules
-rw-r--r-- 1 root wheel 3515 Nov 11 10:15 classification.config
-rw-r--r-- 1 root wheel 6655 Nov 11 10:15 ddos.rules
-rw-r--r-- 1 root wheel 46805 Nov 11 10:15 deleted.rules
-rw-r--r-- 1 root wheel 4928 Nov 11 10:15 dns.rules
-rw-r--r-- 1 root wheel 4062 Nov 11 10:15 dos.rules
-rw-r--r-- 1 root wheel 474 Nov 11 10:15 experimental.rules
-rw-r--r-- 1 root wheel 10114 Nov 11 10:15 exploit.rules
-rw-r--r-- 1 root wheel 3182 Nov 11 10:15 finger.rules
-rw-r--r-- 1 root wheel 12126 Nov 11 10:15 ftp.rules
-rw-r--r-- 1 root wheel 5647 Nov 11 10:15 gen-msg.map
-rw-r--r-- 1 root wheel 1622 Nov 11 10:15 generators
-rw-r--r-- 1 root wheel 15797 Nov 11 10:15 icmp-info.rules
-rw-r--r-- 1 root wheel 4618 Nov 11 10:15 icmp.rules
-rw-r--r-- 1 root wheel 4675 Nov 11 10:15 imap.rules
-rw-r--r-- 1 root wheel 1509 Nov 11 10:15 info.rules
-rw-r--r-- 1 root wheel 199 Nov 11 10:15 local.rules
-rw-r--r-- 1 root wheel 11002 Nov 11 10:15 misc.rules
-rw-r--r-- 1 root wheel 1680 Nov 11 10