Snort
Winpcap 3.1 で思い出したので今さらながら触ってみた。 やっぱまだ Winpcap 3.1 に対応してねー orz うーん、ひょっとして Winpcap 3.1 が正式版になるのを待ってるとか?であれば、次のリリースで対応されるのかな。
2.3.0より前のバージョンのSnortでDoSの脆弱性が発見されてる模様。 You are only vulnerable if you are running snort with "FAST" output (which isn't very fast) or in verbose mode. だそうな。
WinPcap3.1に対応するのはいつなんだろ。
特に言及が無いという事は相変わらずWinPcap3.1系への対応は無いんだろうなぁ。(´Д`; ソースもちらっと見てみたけど変わってないっぽいし。
なにやら新機能についてアナウンスされていますね。 えーと、まずはsnort_inline。iptablesと併用する事で既存のSnortシグニチャを使用したIPSを構築できるらしい。 もう一つは、新しいポートスキャン検知エンジンだそうです。おとりを使用したスキャンや分…
自分のマシンでSnortを動かしてる*1んだけど、たま〜に「なんでこの通信が?」というログが残ってる事がある。 こんな感じの環境なのだが ┌───┐ ┌───┐ ┌──┤ルータ├─┤ SW1 │ │ └───┘ └┬─┬┘ PC1 ┌┘ └─┐ ┌─┴─┐┌─┴─┐ │ SW2 ││ SW3 │ └┬──┘└──┬┘ │ │ MyPC PC2 な…
出た模様。 ・Updated database schema diagram from Chris Reid. Schema can be found in ./doc/snort_schema_v106.pdf ・Added --include-pcre* configuration option to help cross compiling. Thanks Erik de Castro Lopo. ・Fixed thresholding/suppres…
とりあえず、入れ替えてみた。 そして、Eathrealを起動してみる。 …普通に動いてますよ。 動いて嬉しいんだが、何?この沸き上がる敗北感は。。。(´Д⊂ おや?でもSnortが動かなくなったぞ。 正確には「snort -W」でエラーが発生するようになった。DLLのエン…
ホームに吹いてる風が気持ちよかったのでしばらく新木場の駅でまったりしてたり。 18:30直前くらいに着いたら既にほとんどの席が埋まっていた。(汗 あれ〜?18:30まで前のプログラムで使用してるはずじゃ… 帰って確認したら18:20開場だった。。。_| ̄|○ お…
・ Added new TCP state engine ・ Added ASN.1 parsing and detection functionality to snort. Please refer to README.asn1 for more information on rule usage. ・ Fixed rebuilt TCP packet munging reported by Steve Halligan. Thanks a lot for get…
ふとApacheのログを見てみたら、error.logのサイズがエラい事になってた。 中を見てみると [Thu May 27 16:18:29 2004] [error] PHP Warning: Call-time pass-by-reference has been deprecated - argument passed by value; If you would like to pass it b…
ちゃんとしたドキュメントなんていつできるか分からないのでメモだけ載せておく事にする。w apache1.3.29のインストール 適当にインストールする。 MySQL4.0.18のインストール いい感じにインストールする。 日本語のメッセージを表示するための設定 MySQL…
出てますね。
昨日、ACIDのページにアクセスするとこういうのが増えていくと書きましたが TCP 127.0.0.1:2182 127.0.0.1:3306 ESTABLISHED TCP 127.0.0.1:3306 127.0.0.1:2182 ESTABLISHED よく見たらこういうセットで増えていきます。 TCP 0.0.0.0:2182 0.0.0.0:0 LISTEN…
ACIDのページにアクセスする度にMySQLとApacheのセッションが増えてゆくのは何故? ページ遷移する度にこういうペアが増える。ただし、リロードでは増えないみたい。 TCP 127.0.0.1:2182 127.0.0.1:3306 ESTABLISHED TCP 127.0.0.1:3306 127.0.0.1:2182 ESTA…
ついに画面デタ━━━━━━(゜∀゜)━━━━━━ !!!!! いやぁ、3日かかりますた。w
正確にはApacheとPHPとMySQLと格闘してきた。今後、ADODBとPHPlotとJPGraphとACIDと格闘する予定。…って全部かよ!ああ全部今回初めて触るさ!!(自己完結&逆ギレ) 不正侵入検知[IDS]入門には凄く詳しい導入方法が載っているのだけど、やっぱ*nix用なんだ…
出てますね。
日本語で検索するとしかPさんとこのページが1位になるのは当然としても、ウェブ全体からの検索でも1位ってのはどうなんだろうか。本家の立場は…(笑) でも「acid snort」でググるとちゃんと(?)本家が1位になりますね。
こういうのを書きました。この日記に書いた事+αのまとめ(キャプチャ画像付き)になっているので、「IDScenter」で検索してここに来た人はこちらを参照されるとよろしいと思われます。 同時に海野氏によるSnort IDScenter 1.1 日本語マニュアルもアップされて…
出てます。 * Documentation updates and fixes by JP Vossen, Felipe Franciosi, and Drew Smith * Tru64 support - thanks Hari Gopal and Darryl Cook. * libintsnort.a is no longer included in compile routine (this is the Solaris "ar" problem som…
詳細は[Snort-users-jp:00267] snort 2.0.6 & snort 2.1.0 is available!でどうぞ。しかPさんの投稿です。
プレスリリース 役に立ってなくてすんません。(´Д`;)
キタ━━━━(゜∀゜)━━━━!!!! Changes: ・Stream4 fixes from Andrew Rucker Jones. ・Allow memcap to be configured for threshold features. よく分からん…_| ̄|○
バージョン:WindowsXPSP1 + WinPcap3.0 + snort2.0.4 + IDScenter1.1RC411/2の日記で RULE_PATH(デフォルト値=../rules) IDScenterのマニュアルには絶対パスで書くべきとあるが相対パスで記述しても動作に問題は無い模様。 と書いたのだが、IDScenterのマニ…
バージョン:WindowsXPSP1 + WinPcap3.0 + snort2.0.4 + IDScenter1.1RC4インストーラを実行して上書きインストールでOK。
あっという間にビルドアーップ!リビジョンアップ。Fixes: ・Fixed a core dump introduced with 2.0.3 when dealing with negated patterns
バージョン:WindowsXPSP1 + WinPcap3.0 + snort2.0.2 + IDScenter1.1RC41点だけ違いがあったのでメモっとく。http://www.snort.org/dl/rules/から持ってきた最新版のsnort.conf preprocessor stream4_reassemble IDScenterのデフォルト preprocessor stream…
まだソースしか出てないし、まだまだ変更点が影響するような所まで使いこなせないと思われるので、とりあえず静観の方向で。
バージョン:Windows2000SP4 + WinPcap3.0 + snort2.0.2 + IDScenter1.1RC4別のマシンにもインストールしてみた訳です。 そしたら、インストールは問題なく進んだのだが起動テストでつまずいた。snortを起動しようとすると Initializing Network Interface E…