罪と罰++二律背反

Oinkmaster の変更点

http://aqure.sakura.ne.jp/wiki/index.php?Oinkmaster

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]   [ リンク元 ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• Oinkmaster へ行く。

---

[[Snort]]

ルールの自動更新
-http://www.algonet.se/~nitzer/oinkmaster/

*スクリプトを用意 [#jd6145ae]
 mkdir /usr/local/oinkmaster
 mv oinkmaster.pl oinkmaster.conf /usr/local/oinkmaster

*ユーザ [#f94fffed]
 useradd -g snort -d /usr/local/oinkmaster oinkmaster
 chown -R oinkmaster.snort /usr/local/oinkmaster 

*ルールのバックアップ [#ld28e9b9]
 mkdir /etc/snort/backup
 chown -R snort.snort /etc/snort/backup
 chmod 770 /etc/snort/backup  

*実行してみる [#y811a5d3]
テスト
 mkdir /tmp/snort
 chown -R oinkmaster:snort /tmp/snort
 chmod -R 770 /tmp/snort 
 ./oinkmaster.pl -o /tmp/snort -C ./oinkmaster.conf 
実行、更新されているか？バックアップされているか？確認
 ./oinkmaster.pl -o /etc/snort -C ./oinkmaster.conf -b /etc/snort/backup

*設定 [#e9510b7e]
-/usr/local/oinkmaster/oinkmaster.conf
-ルールを編集してコメントアウトされているsidを指定する

 # SID 1-6 are disabled by default, just as an example.
 # You can specify one SID per line:
 disablesid 1
 disablesid 2
 disablesid 3

       

Site admin: aqure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.2.17. HTML convert time: 0.048 sec.