第3回 ACIDのインストールと設定

早川勇太
日本Snortユーザ会
2004/10/16

※ご注意
本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。

  前回「Snortのインストールと初期設定」では、Snortおよび関連するライブラリのインストール方法と最低限の初期設定について説明した。今回はSnortのフロントエンドであるACIDのインストール方法と操作方法、およびSnortの出力するログについて解説していく。

 ACIDの導入方法

  それではACIDの導入方法について解説していこう。ACIDのインストールは下記の手順で行っていけばよい。

  1. GDのインストール
  2. JpGraphのインストール
  3. ADOdbのインストール
  4. Acidのインストールおよび設定

 ACIDは、httpdサーバとPHPを必要とする。よって、これらが適切にセットアップされていなければならない。また、前回解説したSnortおよびデータベースも適切にセットアップされている必要がある。

【注】
本記事ではVine Linux 3.0および2.6r4で動作確認を行っているが、それ以外のディストリビューションまたはバージョンを用いている場合、出力メッセージなどが異なる可能性がある

 GDのインストール

 ACIDにはグラフ機能が実装されており、ある特定のアラート(アラートグループ)や期間、ソース/ディスティネーションポート、IPアドレスを指定し、さまざまなグラフを表示させることができる。この機能を使用するために、GDとそのサポートライブラリが必要となる。ただし、これらはACIDのグラフ機能を使用しなければ不要である。

 GDは公式サイトからダウンロードすることができる。現在の最新版は2.0.28である。なお、ACIDでは1.8以上のバージョンであれば動作する。

 大抵のディストリビューションであれば、パッケージが用意されておりGNU/Linuxシステムのインストール時に一緒にインストールされているため、バージョンに問題がなければそれを用いてもよい。ただし、ソースコードは別途インストールが必要な場合が多い(大抵は*-develとしてパッケージが提供されているはずであるため、必要ならこれらも導入する)。先に「サポートライブラリが必要になる」と述べたが、これらもすでにインストールされているはずなので、確認してほしい。

 今回は、これらのインストール方法については特に解説は行わず、入手場所のURIを列挙するだけにとどめておく。必要に応じて入手・インストールを行ってほしい。

GD
http://www.boutell.com/gd/

libpng
http://www.libpng.org/pub/png/libpng.html

libjpeg
http://www.ijg.org/

zlib
http://www.gzip.org/zlib/

 JpGraphのインストール

 JpGraphはPHPからGDを扱う際のインターフェイスとなるライブラリ群である。「ライブラリ」といっても、PHPスクリプトの集合体であるため、コンパイルなどの作業は必要ない。JpGraphは公式サイトから入手することができる。

JpGraph
http://www.aditus.nu/jpgraph/

 JpGraphのインストール自体は難しくない。展開した後、src/をPHPがアクセスできる位置に配置するだけである。下記に、最新の安定版を入手し、ドキュメントルート配下のjpgraph/に配置した場合の例を示す(下記の例は、ドキュメントルートが「/home/httpd/html/」であることを前提としている。ほかの場所にある場合は、適宜読み替えていただきたい)。

$ wget -q http://www.aditus.nu/jpgraph/downloads/jpgraph-1.16.tar.gz
$ tar xvzf ./jpgraph-1.16.tar.gz
$ cd jpgraph-1.17-beta
$ cp -R src/ /home/httpd/html/jpgraph

 なお、今回はJpGraphを用いたが、PHPLOTを用いてもよい。インストール方法についても、JpGraphの場合と変わらない。

 ADOdbのインストール

 ADOdbはPHPからデータベースを扱う際のインターフェイスとなるライブラリ群である。JpGraphと同様に、PHPスクリプトの集合体であるため、コンパイルなどの作業は必要ない。ADOdbは公式サイトから入手することができる。

ADOdb
http://adodb.sourceforge.net/

 インストール方法も同様で、展開した後にsrc/をPHPがアクセスできる位置に配置するだけである。下記に、最新の安定版を入手し、ドキュメントルート配下のadodb/に配置した場合の例を示す。

$ tar xvzf ./adodb453.tgz
$ cp -R adodb/ /home/httpd/html/

第2回」へ
1/4


Index
ACIDのインストールと設定
Page1
ACIDの導入方法
GDのインストール
JpGraphのインストール
ADOdbのインストール
  Page2
ACIDのインストールと設定
   Page3
ACIDで表示されるデータ
  Page4
ACIDを補完するツール「BIONS」

Snortでつくる不正侵入検知システム バックナンバー


関連記事
Snort
5分で絶対に分かる侵入検知システム(IDS)
特集:不正侵入対策最前線
特集:続 不正侵入対策最前線
ネットワーク型IDS「Snort」の導入 (Linux Square)
ネットワーク型IDS「Snort」のシグネチャ作成法 (Linux Square)

Security&Trust記事一覧

TechTargetジャパン

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH