Oct 072006
Debian/mipselのCobalt Qubeにsnortをセットアップしました。
ログはBASEで見たいので、MySQLに格納するようにsnort-mysqlパッケージをインストールします。BASEはsargeにはありませんので、sarge-backportsリポジトリを利用します(BASEの前身であるacidlabsはsargeにもあります)。
# apt-get install snort-mysql # apt-get install acidbase # apt-get install oinkmaster
ルール更新に便利なoinkmasterも入れましたが、細かい設定はこれからです。
Sorry, the comment form is closed at this time.