最終回 ツールを使ってSnortをさらに便利に使う
早川勇太
日本Snortユーザ会
2005/4/8
| ※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 |
今回はSnortと連携して使えるツールについて取り上げていきたいと思う。Snortは単体でも十分「使える」ツールであるが、ほかのツールと組み合わせることにより、何倍も便利に使うことができる。
過去の連載で取り上げたものも含めているので、おさらいの意味で参照してほしい。なお、2005年3月6日時点での最新バージョンの情報やダウンロード用URLを記載する。
 |
ACID |
| ダウンロード | http://acidlab.sourceforge.net/ |
| 最新バージョン | 0.9.6b23 |
| 必要とするソフトウェア | PHP、ADODB、PHPlot/JPGraph、GD |
| 動作する環境 | Windows、Linux、*BSD |
この連載でも取り上げたが、ACIDはSnortが出力したログを見やすい形にして表示するツールである。一覧として表示する以外に、グラフとして表示する機能や、検索条件を指定し特定のアラートだけを一覧化することも可能だ。
インストール自体はとても簡単で、tarballを入手し展開するだけでよい。Snort側の設定としては、アラートをデータベースに出力するようにしなければならないが、それ自体も容易に実現することができる(「第3回 ACIDのインストールと設定」を参照)。
|
BASE |
| ダウンロード | http://secureideas.sourceforge.net/ |
| 最新バージョン | 1.0.2 |
| 必要とするソフトウェア | PHP、ADODB、PHPlot/JPGraph、GD |
| 動作する環境 | Windows、Linux、*BSD |
BASEはACIDの後継といえるツールであり、ACIDのコードを引き継いで開発されている。ACIDを公開しているWebサイトをご覧になった方はお気付きのことと思うが、ACID自体の開発はしばらく前からストップしている。BASEの方は活発に開発が進んでいるため、特別な理由がない限りこちらを使う方がよいのかもしれない。
スクリーンショットを見る限り、操作性はACIDとほとんど変わらないようである。日本語版も存在しているため、英語が苦手な方でも容易に使うことができるだろう。
|
BIONS |
| ダウンロード | http://bions.ryonkn.com/ |
| 最新バージョン | 0.3a |
| 必要とするソフトウェア | PHP、Pear DB、JPGraph、GD、PostgreSQL/MySQL |
| 動作する環境 | Windows、Linux、*BSD |
第3回で少しだけ取り上げたが、BIONSはSnortが出力したログを1日〜1年単位でグラフ化するツールである。ACIDにも同様の機能は存在するが、ただグラフ化するだけであればBIONSの方が使いやすい。ACIDとセットで導入するとよいだろう。
BIONSもインストール自体は非常に簡単だ。tarballを入手・展開し、設定をすればすぐに使用することができる。
|
Oinkmaster |
| ダウンロード | http://oinkmaster.sourceforge.net/ |
| 最新バージョン | 1.1 |
| 必要とするソフトウェア | Perl、Tar/Archive::Tar、gzip/IO::Zlib、wget、LWP::UserAgent |
| 動作する環境 | Windows、Linux、*BSD |
OinkmasterはSnortのシグネチャファイルを自動的にアップデートするためのツールである。Snortのシグネチャファイルは比較的頻繁に更新されているので、手動でアップデートするのは不可能ではないにせよ、結構な作業量となってしまう。Oinkmasterを使うことで作業負荷を軽減できる。
インストール方法は簡単で、tarballを入手・展開し、設定をすればよい。
 「第6回」へ |
1/2
|
|
| Index | |
| ツールを使ってSnortをさらに便利に使う | |
 |
Page1 ACID BASE BIONS Oinkmaster |
| Page2 IDScenter SnortSnarf Pig Sentry SnortALog |
|
Snortでつくる不正侵入検知システム バックナンバー
| 関連記事 | |
| Snort | |
| 5分で絶対に分かる侵入検知システム(IDS) | |
| 特集:不正侵入対策最前線 | |
| 特集:続 不正侵入対策最前線 | |
| ネットワーク型IDS「Snort」の導入 (Linux Square) | |
| ネットワーク型IDS「Snort」のシグネチャ作成法 (Linux Square) |
 |
Security&Trust記事一覧 |
TechTargetジャパン
- Facebook タイムライン利用時の「鉄則」 (2012/2/9)
ユーザーインターフェイスの変更措置に伴い浮上した、Facebookの「過剰な情報提供」のリスクと対策とは - 無料サービスなら通信内容を記録してもいいの? (2012/1/13)
無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に - 攻撃はまるでレーザービーム (2011/12/26)
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか? - 見せたくないなら「持たせない」が鉄則! (2011/12/15)
逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。