Snortについて いろいろ調べてみた。
Snortのアラートをメール配送させログローテーションさせる方法もあることが解った。
私が使用している MTA:Postfix との連動も可能の様だが・・・
そのためには メール整形スクリプトが必要になる( ̄∇ ̄) か、書けない(泣)
増してや Mail鯖は別IPなので そこんところ どうなんだろ?
これを実験するのには まだ、まだ 長い時間を要するだろうな^^;
気を取り直して・・(笑)
Snortのログをリアルタイムで監視することが出来る、
「RazorBack」 を導入してみる事にした。
● razorback-1.0.3.tar.gz を /usr/local/src に落とす。
[root@server2 src]# wget http://www.intersectalliance.com/projects/RazorBack/razorback-1.0.3.tar.gz
--00:36:47-- http://www.intersectalliance.com/projects/RazorBack/razorback-1.0.3.tar.gz
=> `razorback-1.0.3.tar.gz'
www.intersectalliance.com をDNSに問いあわせています...
完了しました。
www.intersectalliance.com[203.51.32.80]:80
に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています...
200 OK
長さ: 120,372 [application/x-gzip]
100%[========================================================>]
120,372 12.42K/s ETA 00:00
00:36:58 (12.42 KB/s) - `razorback-1.0.3.tar.gz'
を保存しました [120372/120372]
[root@server2 src]#
tar xvzf razorback-1.0.3.tar.gz
razorback-1.0.3/
razorback-1.0.3/RazorBack.prj
razorback-1.0.3/.tm_project.cache
razorback-1.0.3/RazorBack.prj.bak
razorback-1.0.3/autogen.sh
razorback-1.0.3/acconfig.h
razorback-1.0.3/razorback.desktop.in
razorback-1.0.3/razorback.glade
razorback-1.0.3/macros/
razorback-1.0.3/macros/ChangeLog
razorback-1.0.3/macros/Makefile.am
razorback-1.0.3/macros/aclocal-include.m4
razorback-1.0.3/macros/autogen.sh
razorback-1.0.3/macros/compiler-flags.m4
razorback-1.0.3/macros/curses.m4
razorback-1.0.3/macros/gnome-bonobo-check.m4
razorback-1.0.3/macros/gnome-common.m4
razorback-1.0.3/macros/gnome-fileutils.m4
razorback-1.0.3/macros/gnome-gettext.m4
razorback-1.0.3/macros/gnome-ghttp-check.m4
razorback-1.0.3/macros/gnome-gnorba-check.m4
razorback-1.0.3/macros/gnome-guile-checks.m4
razorback-1.0.3/macros/gnome-libgtop-check.m4
razorback-1.0.3/macros/gnome-objc-checks.m4
razorback-1.0.3/macros/gnome-orbit-check.m4
razorback-1.0.3/macros/gnome-print-check.m4
razorback-1.0.3/macros/gnome-pthread-check.m4
razorback-1.0.3/macros/gnome-support.m4
razorback-1.0.3/macros/gnome-undelfs.m4
razorback-1.0.3/macros/gnome-vfs.m4
razorback-1.0.3/macros/gnome-x-checks.m4
razorback-1.0.3/macros/gnome-xml-check.m4
razorback-1.0.3/macros/gnome.m4
razorback-1.0.3/macros/linger.m4
razorback-1.0.3/macros/need-declaration.m4
razorback-1.0.3/macros/Makefile.in
razorback-1.0.3/macros/Makefile
razorback-1.0.3/configure.in
razorback-1.0.3/Makefile.am
razorback-1.0.3/TODO
razorback-1.0.3/NEWS
razorback-1.0.3/README
razorback-1.0.3/AUTHORS
razorback-1.0.3/ChangeLog
razorback-1.0.3/stamp-h.in
razorback-1.0.3/src/
razorback-1.0.3/src/support.h
razorback-1.0.3/src/support.c
razorback-1.0.3/src/main.c
razorback-1.0.3/src/interface.h
razorback-1.0.3/src/interface.c
razorback-1.0.3/src/callbacks.h
razorback-1.0.3/src/callbacks.c
razorback-1.0.3/src/Makefile.am
razorback-1.0.3/src/Makefile.in
razorback-1.0.3/src/Makefile
razorback-1.0.3/src/interface.c.bak
razorback-1.0.3/src/interface.h.bak
razorback-1.0.3/src/.deps/
razorback-1.0.3/src/.deps/check_file.P
razorback-1.0.3/src/.deps/callbacks.P
razorback-1.0.3/src/.deps/interface.P
razorback-1.0.3/src/.deps/main.P
razorback-1.0.3/src/.deps/support.P
razorback-1.0.3/src/.deps/lookup.P
razorback-1.0.3/src/pixmaps.h
razorback-1.0.3/src/check_file.c
razorback-1.0.3/src/check_file.h
razorback-1.0.3/src/callbacks.c.bak
razorback-1.0.3/src/lookup.c
razorback-1.0.3/src/lookup.h
razorback-1.0.3/pixmaps/
razorback-1.0.3/pixmaps/razorback_icon.png
razorback-1.0.3/pixmaps/Makefile.am
razorback-1.0.3/pixmaps/Makefile.in
razorback-1.0.3/pixmaps/Makefile
razorback-1.0.3/aclocal.m4
razorback-1.0.3/install-sh
razorback-1.0.3/config.h.in
razorback-1.0.3/mkinstalldirs
razorback-1.0.3/missing
razorback-1.0.3/INSTALL
razorback-1.0.3/COPYING
razorback-1.0.3/Makefile.in
razorback-1.0.3/configure
razorback-1.0.3/config.log
razorback-1.0.3/config.h
razorback-1.0.3/config.status
razorback-1.0.3/stamp-h
razorback-1.0.3/Makefile
razorback-1.0.3/razorback.desktop
razorback-1.0.3/razorback.glade.bak
razorback-1.0.3/strings.tbl
razorback-1.0.3/RazorBack.pws
razorback-1.0.3/razorback.spec
razorback-1.0.3/config.cache