Home > Archives > 2008-04-24
2008-04-24
不正アクセス検知システム Snort を導入
- 2008-04-24 (木)
- CentOS5
不正アクセス検知システムにネットワーク型IDS(IDS=Intrusion Detection System)を導入してみた。
参考記事 » 不正アクセス検知システム導入
参考にした記事ではSnortのバージョンが2.6.1.4だが最新版の2.8.1でインストール作業を進めたが、大きな問題もなく各種設定も完了し起動したものの何故か起動失敗。
/var/log/messages を確認してみると
snort[7868]: /etc/snort/snort.conf(781) unknown dynamic preprocessor “ssl”
snort[7868]: FATAL ERROR: Misconfigured dynamic preprocessor(s)
上記エラーが出ていたがSSL自体問題なく動作しているので設定は間違っていないと思うのでエラーが起きる原因不明。
しかしこのままではSnortが起動できないので /etc/snort/snort.conf の781行目をコメントアウトし起動したらあっさり起動した。
# preprocessor ssl: noinspect_encrypted
時間がある時にでも再度Apacheの設定ファイル見直してみるしかない。
- Comments: 0
- Trackbacks: 0
FTPサーバ vsftpd ポート番号変更
- 2008-04-24 (木)
- CentOS5
FTPサーバの場合標準ポート番号は21だが、これを任意ものに変更。
/etc/vsftpd/vsftpd.conf の最終行に書き2行を追加
listen=YES
listen_port=2900
vsftpdってどんな意味なのかな?と思って調べてみたら
あまり深い意味はなかったんですね・・・。
- Comments: 0
- Trackbacks: 0
Home > Archives > 2008-04-24
- Search
- Feeds
- Meta