連載
» 2004年10月16日 10時00分 UPDATE

Snortでつくる不正侵入検知システム(3):ACIDのインストールと設定 (1/4)

[早川勇太,@IT]

※ご注意

本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。


 前回「Snortのインストールと初期設定」では、Snortおよび関連するライブラリのインストール方法と最低限の初期設定について説明した。今回はSnortのフロントエンドであるACIDのインストール方法と操作方法、およびSnortの出力するログについて解説していく。

ACIDの導入方法

 それではACIDの導入方法について解説していこう。ACIDのインストールは下記の手順で行っていけばよい。

  1. GDのインストール
  2. JpGraphのインストール
  3. ADOdbのインストール
  4. Acidのインストールおよび設定

 ACIDは、httpdサーバとPHPを必要とする。よって、これらが適切にセットアップされていなければならない。また、前回解説したSnortおよびデータベースも適切にセットアップされている必要がある。

【注】

本記事ではVine Linux 3.0および2.6r4で動作確認を行っているが、それ以外のディストリビューションまたはバージョンを用いている場合、出力メッセージなどが異なる可能性がある


GDのインストール

 ACIDにはグラフ機能が実装されており、ある特定のアラート(アラートグループ)や期間、ソース/ディスティネーションポート、IPアドレスを指定し、さまざまなグラフを表示させることができる。この機能を使用するために、GDとそのサポートライブラリが必要となる。ただし、これらはACIDのグラフ機能を使用しなければ不要である。

 GDは公式サイトからダウンロードすることができる。現在の最新版は2.0.28である。なお、ACIDでは1.8以上のバージョンであれば動作する。

 大抵のディストリビューションであれば、パッケージが用意されておりGNU/Linuxシステムのインストール時に一緒にインストールされているため、バージョンに問題がなければそれを用いてもよい。ただし、ソースコードは別途インストールが必要な場合が多い(大抵は*-develとしてパッケージが提供されているはずであるため、必要ならこれらも導入する)。先に「サポートライブラリが必要になる」と述べたが、これらもすでにインストールされているはずなので、確認してほしい。

 今回は、これらのインストール方法については特に解説は行わず、入手場所のURIを列挙するだけにとどめておく。必要に応じて入手・インストールを行ってほしい。

JpGraphのインストール

 JpGraphはPHPからGDを扱う際のインターフェイスとなるライブラリ群である。「ライブラリ」といっても、PHPスクリプトの集合体であるため、コンパイルなどの作業は必要ない。JpGraphは公式サイトから入手することができる。

 JpGraphのインストール自体は難しくない。展開した後、src/をPHPがアクセスできる位置に配置するだけである。下記に、最新の安定版を入手し、ドキュメントルート配下のjpgraph/に配置した場合の例を示す(下記の例は、ドキュメントルートが「/home/httpd/html/」であることを前提としている。ほかの場所にある場合は、適宜読み替えていただきたい)。

$ wget -q http://www.aditus.nu/jpgraph/downloads/jpgraph-1.16.tar.gz
$ tar xvzf ./jpgraph-1.16.tar.gz
$ cd jpgraph-1.17-beta
$ cp -R src/ /home/httpd/html/jpgraph

 なお、今回はJpGraphを用いたが、PHPLOTを用いてもよい。インストール方法についても、JpGraphの場合と変わらない。

ADOdbのインストール

 ADOdbはPHPからデータベースを扱う際のインターフェイスとなるライブラリ群である。JpGraphと同様に、PHPスクリプトの集合体であるため、コンパイルなどの作業は必要ない。ADOdbは公式サイトから入手することができる。

 インストール方法も同様で、展開した後にsrc/をPHPがアクセスできる位置に配置するだけである。下記に、最新の安定版を入手し、ドキュメントルート配下のadodb/に配置した場合の例を示す。

$ tar xvzf ./adodb453.tgz
$ cp -R adodb/ /home/httpd/html/

Index

ACIDのインストールと設定

Page1

ACIDの導入方法

GDのインストール

JpGraphのインストール

ADOdbのインストール


Page2

ACIDのインストールと設定


Page3

ACIDで表示されるデータ


Page4

ACIDを補完するツール「BIONS」


       1|2|3|4 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

Focus

- PR -

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。