サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
今年の「#文学」
www.snort.gr.jp
ルールオプション 2.3 ルールオプション ルールオプションはSnort不正侵入検知エンジンの心臓部で、力強さと柔軟性に 使いやすさを兼ね備えています。すべてのSnortルールオプションはセミコロン ``;''文字で区切られます。また、ルールオプションはコロン``:''でキーワードと 引数を区切ります。 2.3.0.1 利用可能なキーワード msg アラートやパケットログ内にメッセージを出力します logto 標準の出力ファイルではなくユーザが指定したファイル名にパケットを記録します ttl IPヘッダのTTLフィールドの値を検査します tos IPヘッダのTOSフィールドの値を検査します id 特定の値に関してIPヘッダのフラグメントIDフィールドを検査します ipoption 特定のコードに関してIP optionフィールドを監視します fragbits IPヘッダのフラグメンテーショ
ACIDなどでSnortのアラートを監視していると、あまりに多くの種類のアラートが報告されるために、いったいどれが重要で、どれがそうでないのか判断することがとても難しく感じますし、なんといっても時間がかかります。これをもっと効率化できると良いのですが、今のところ規模の大きなネットワークでSnortを運用した場合にACIDくらいしかアラートマネージャが存在しません。新しくアラートマネージャを開発するのも大変ですから、他に上手い方法で効率化できないかと考えてみました。 ちなみにこのドキュメントは、研修用の資料としてまとめたものをWeb用に編集しなおしたものです。 Snortのルールすべてに割り当てられているclassificationを有効に活用すると、かなりアラートの監視を効率化することができます。そこで各classificationについて解説とコメントをつけてみました。 AC
Snort IDScenter 1.1 日本語マニュアル イントロダ クション Snort とは? IDScenter とは? 導入 ネットワーク中のIDSを設置すべき場所 Snort package IDScenter "ステルス" ホストの設置 Windows 2000 の IPを無効にする 読み込み専用イーサネットのピン配置 IDScenter と Snort の設定 環境設定 IDS ルール - Snort configuration file Variables wizard Preprocessors wizard Output plugins wizard Rules wizard ログの設定 Logging parameters Log rotation Alerts 不正アクセス検知 Alert 警報 (サウンド,プログラムの実行,自動
Snort 2.6.1系列に整数アンダーフローの脆弱性が確認されております。 影響を受けるバージョンは2.6.1、2.6.1.1および2.6.1.2で、 ソースからコンパイルしており、かつconfigureで--enable-greを指定した場合に影響を受けます。 www.snort.org が配布するバイナリを使用している場合は影響を受けません。 詳細は www.snort.org をご覧ください。
snortを利用する上での問題点や解決方法、テクニック、検証レポートなど・・ 有志の皆さんから寄稿されたオリジナルドキュメントをご覧頂けます。 こちらでは、ドキュメントを寄稿してくださる、協力者を随時募集しています。 ※当Snortユーザ会で公開しているドキュメントは、その動作について 著者、ユーザ会共に責を持ちません。ドキュメントに従ったことによ って、なんらかの問題が発生したとしても、自己責任で対応くださる ようお願いいたします。
(最終更新日:2004-09-30) 日本 Snort ユーザ会に関するお問い合わせは [email protected] までお願いします。 Web ページに関するお問い合わせは [email protected] までお願いします。 Copyright © 2003-2005 Japan Snort Users Group, All Rights Reserved. Sourcefire and Snort are Trademarks or Registered Trademarks of Sourcefire, INC. Patents Pending
このページを最初にブックマークしてみませんか?
『Japan Snort Users Group』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
