.
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

Snort 出力先 MySQL データベースを作成する

実際に Snort が検出した不正パケットを出力するデータベースを準備します。 初めての方のために、先に MySQL について少し補足しておきます。

Snort 用データベースを作成する ~ MySQL

MySQL DBサーバ構築、mysql コマンドについてはここでは割愛します。MySQL ユーザに関する理解、権限など一定の知識は必要です。

MySQL を初めて利用される方は

はじめて MySQL を利用する場合は、必ず root パスワードを設定するようにして下さい。これは、Linux のスーパーユーザの root ではなく、MySQL ユーザの root の事です。MySQL 内で MySQL ユーザを管理しています。Linux ユーザと混同しないで下さい。

参照 => MySQL 4.1 リファレンスマニュアル :: 4.4 MySQL のユーザ管理

MySQL root パスワードは以下のように設定します。

# mysql -u root mysql
>SET PASSWORD FOR root@localhost=PASSWORD('任意のパスワード');

root ユーザのパスワードを変更するには mysqladmin コマンドを使用します。

# mysqladmin -u root password 新しいパスワード
# mysqladmin reload

phpMyAdmin の利用 .

MySQL を利用する CMS も多く、データベースをちょくちょく作成する必要もあるかと思います。MySQL ユーザの管理やデータベース作成、権限に関する設定は、ブラウザ(GUI)で行える phpMyAdmin が便利です。

MySQL構文を知らなくても、簡単にセットアップに必要なデータベースを用意できます。このような用途では、SSH を使用しなくても Apache 側で https (SSL)に限定する、クライアント認証を導入するといった Web サーバ側でセキュリティを確保できるのでお勧めです。

phpMyAdmin のセットアップについては、以下で紹介しています。

関連 => MySQL を GUI で操作する (phpMyAdminを導入)

また、phpMyAdmin を利用したユーザ作成、データベース作成は、phpBB2 のセットアップで具体的な利用方法を紹介しています。併せて参考にして下さい。

関連 => ユーザー参加型高機能フォーラム phpBB2 を導入する

Snort 用データベースの作成

Snort が検出した不正パケットを出力するデータベースを作成します。ここでは、Snort 専用のMySQL ユーザ snort を新規に作成し、MySQL ユーザ snort のみにデータベース権限を与えるケースを例に説明しています。

ここで作成するデータベースについて

ここでは新規に 2つのデータベースを作成します。

  • snort_db
    • Snort が検出した不正パケット、記録を出力するデータベースです。このデータベースを ACID が参照する事で、不正パケットの統計をブラウザから閲覧可能になります。
  • snort_archives
    • snort が直接使用するデータベースではありません。ACID 経由で重要なログをアーカイブするためのACID のためのアーカイブ用データベースです。ACID のセットアップについては後述しますが、このデータベースは、snort_db とテーブルは全く同じ物を用意する必要があるため、ここで一緒に作っておきます。

非常に多くのパケットを検出します。Snort の運用を始めてしばらくは、不要パケットの選別とチューニング作業になります。ACID がサポートしているアーカイブ用のデータベースを作っておくと何かと便利です。

snort_db を作成する.

以下は、MySQL サーバに全ての権限を持つ MySQL 内の root ユーザが、snort_db という名前の新しいデータベースを作成しています。

$ mysqladmin -u root -p create snort_db
Enter password: root ユーザーのパスワード

ちなみに -p はパスワードを要求するオプションで、これがない状態で作業できるという事は、MySQL の root ユーザパスワードが設定されていない危険な常態にあります。かならず、root パスワードは設定するようにして下さい。

このデータベースを使用するには、Snort がMySQL 対応でコンパイルされている事、設定ファイル "snort.conf" でこのデータベースが出力先に指定されている必要があります。

snort ユーザの作成とテーブルの作成

既に、管理用のMySQLアカウントがあるのであれば、それを利用しても結構です。 作成した snort_db にのみ権限を持つ MySQL アカウント snort を作成します。 特権を与えるには、 grant 構文を使用します。

snort_db (データベース、テーブル)に対して、特権 (select,insert,update.delete) を持つユーザー snort を 任意のパスワード ********* で作成します。

先ほどどの続き、MySQL内です。
mysql> grant select,insert,update.delete on snort_db.* snort@localhost indentified by '*********'; Query OK, 0 rows affected (0.00 sec)

この任意のパスワード、アカウントは設定ファイルで指定する必要があります。

ここで特権をリロードしておきます。

先ほどどの続き、MySQL内です。
mysql> quit;
Bye
$ mysqladmin -u root -p reload Enter password: root ユーザーのパスワード

これら一連の手順は、phpMyAdmin で簡単に行えます。 検討してみて下さい。

snort_archives の作成 (ACID アーカイブ用データベース) .

同じ要領で、snort_archives データベースも作成し、テーブルを作成してください。こちらは、ACID がアーカイブ用に利用するデータベースです。必須ではありませんが、運用にあった方が何かと便利なので、ここで一緒に作成しておくと作業に無駄がありません。

テーブルを作成する

作成したデータベース snort_db に、snort に必要なテーブルを作成する必要があります。テーブル情報は提供されていますので、これを利用します。

注意
snort-2.6.0 から src.rpm が提供されていますが、rpmでインストールを行った場合、このテーブル作成コマンドは付属していませんでした。ソースを入手する必要があります。ソースからインストールした場合は、展開ディレクトリにテーブル作成コマンドが用意されています。

ソースを入手します。

$ wget http://www.snort.org/dl/binaries/linux/snort-2.6.0.2.tar.gz
$ tar zxvf snort-2.6.0.2.tar.gz
$ cd ./snort-2.6.0.2/schemas

schemas ディレクトリにテーブル情報があります。以下のコマンドで 用意した snort_db データベースにテーブル情報を書き込みます。以下は root ユーザ(mysql)権限で操作しています。適切な特権が与えられていれば 作成した snort ユーザで行なっても構いません。

$ mysql -u root -p < create_mysql snort_db
Enter password: root ユーザーのパスワード
mysql> quit;

同じく作成したアーカイブ用のデータベースにもテーブル情報を書き込んでおきます。

$ mysql -u root -p < create_mysql snort_archives

これで Snort に必要なデータベースが準備できました。まだ IDS 構築の入り口に立ったばかりです。道のりは長いです。ここいらで一息ついてください。

1.侵入検知システム構築

2.ルールセットの自動更新

3.Snort の活用


keyword: セキュリティ

iconセキュリティアプライアンス

icon山田オルタナティブ 注目!

iconShare :セキュリティ 注目!

iconデジタルフォレンジック

icon暗号化技術

iconWAF

icon検疫ネットワーク

iconメールフィルタリングツール

iconPCログ監視ツール

iconスパム対策ツール

iconワンタイムパスワード

iconウイルス対策ソフト

iconPKI

icon個人情報保護法対策特集(前編)_フォレンジック

icon個人情報保護法対策特集(後編)_暗号化ツール

iconWeb暗号の基礎技術「PKIとSSL」

iconハイジャッカー

icon検疫ネット実現の3方式

iconウイルス対策サービス

iconメール暗号化ツール

iconバイオメトリクス認証

iconバイオメトリクス認証ツール

iconアンチウイルスソフト

icon情報漏洩防止ツール

iconIDS(不法侵入検知システム)

iconシングルサインオン(SSO)

icon初めての「検疫ネットワーク」入門

Keyword:最新 IT関連

iconEvil Twin :セキュリティ

iconShare :セキュリティ new

iconDomainkeys :セキュリティ

iconコメントスパム :セキュリティ

iconエバネセント通信 :ネットワーク

iconSPIT(スピット) :ネットワーク

iconc.link :ネットワーク

iconiBurst :ネットワーク

iconミリ波 :ネットワーク

iconドライカッパー :ネットワーク

iconWeb2.0 :WEBサーバ構築

iconAjax(エイジャックス) :WEBサーバ構築

iconポッドキャスティング :WEBサーバ構築

keyword: ネットワーク

icon専用線サービス

iconロードバランサ(負荷分散装置)

iconIP-VPN

iconモバイルアクセスサービス

iconブロードバンドルーター

iconVoIPゲートウエイ

iconWeb高速化ツール

icon無線LANの基礎と100M超の「MIMO」

iconレイヤー3スイッチ

Keyword:WEBサイト構築

iconタグクラウド

iconRSS(アールエスエス)

iconWebコンテンツマネジメント

iconWebログ解析ツール

keyword: OA・周辺機器

iconネットワークカメラ

iconカラーレーザープリンタ

icon複合機

iconモバイルプロジェクタ

iconHD DVD(High Definition DVD)

iconデジタルテレビ

iconテレビ会議システム

My Select Goods

デジタル器機

おすすめデジタル一眼レフ

セキュリティ強化型 ノートPC

P2P無料IP電話

iconSkype(スカイプ)とは?

icon無料IP電話スカイプ>Download

スカイプ 対応フォン(USB)

SKYPE カンファレスフォン BUFFALO  USB対応 Skypeフォン BSKP-U201/SV CG-USBPH01 Skype API対応 コンパクト USBフォン

ELECOM Skype会議用ハンズフリーフォン MS-CO95USV ELECOM SKYPE対応アドレス帳 BT-MG2 WB-2501 Skype標準搭載USBハンディフォン

SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L] SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R] GOD ABILITY IPフォン SKYPE対応 USB VOLP PHONE USBハンドセット P5-D

God Ability スカイプ対応USBIPフォン P4-K ハギワラシスコム USBスカイプハンドセット HUD-SKH01 GH-UCM-HS スカイプ対応イヤフォンタイプヘッドセット

セキュア Linux 関連書籍

bottom_mark
ページ最上部
ページ最上部 前のページ