※ご注意
本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。
前回「Snortのインストールと初期設定」では、Snortおよび関連するライブラリのインストール方法と最低限の初期設定について説明した。今回はSnortのフロントエンドであるACIDのインストール方法と操作方法、およびSnortの出力するログについて解説していく。
ACIDの導入方法
それではACIDの導入方法について解説していこう。ACIDのインストールは下記の手順で行っていけばよい。
- GDのインストール
- JpGraphのインストール
- ADOdbのインストール
- Acidのインストールおよび設定
ACIDは、httpdサーバとPHPを必要とする。よって、これらが適切にセットアップされていなければならない。また、前回解説したSnortおよびデータベースも適切にセットアップされている必要がある。
【注】
本記事ではVine Linux 3.0および2.6r4で動作確認を行っているが、それ以外のディストリビューションまたはバージョンを用いている場合、出力メッセージなどが異なる可能性がある
GDのインストール
ACIDにはグラフ機能が実装されており、ある特定のアラート(アラートグループ)や期間、ソース/ディスティネーションポート、IPアドレスを指定し、さまざまなグラフを表示させることができる。この機能を使用するために、GDとそのサポートライブラリが必要となる。ただし、これらはACIDのグラフ機能を使用しなければ不要である。
GDは公式サイトからダウンロードすることができる。現在の最新版は2.0.28である。なお、ACIDでは1.8以上のバージョンであれば動作する。
大抵のディストリビューションであれば、パッケージが用意されておりGNU/Linuxシステムのインストール時に一緒にインストールされているため、バージョンに問題がなければそれを用いてもよい。ただし、ソースコードは別途インストールが必要な場合が多い(大抵は*-develとしてパッケージが提供されているはずであるため、必要ならこれらも導入する)。先に「サポートライブラリが必要になる」と述べたが、これらもすでにインストールされているはずなので、確認してほしい。
今回は、これらのインストール方法については特に解説は行わず、入手場所のURIを列挙するだけにとどめておく。必要に応じて入手・インストールを行ってほしい。
JpGraphのインストール
JpGraphはPHPからGDを扱う際のインターフェイスとなるライブラリ群である。「ライブラリ」といっても、PHPスクリプトの集合体であるため、コンパイルなどの作業は必要ない。JpGraphは公式サイトから入手することができる。
JpGraphのインストール自体は難しくない。展開した後、src/をPHPがアクセスできる位置に配置するだけである。下記に、最新の安定版を入手し、ドキュメントルート配下のjpgraph/に配置した場合の例を示す(下記の例は、ドキュメントルートが「/home/httpd/html/」であることを前提としている。ほかの場所にある場合は、適宜読み替えていただきたい)。
$ wget -q http://www.aditus.nu/jpgraph/downloads/jpgraph-1.16.tar.gz $ tar xvzf ./jpgraph-1.16.tar.gz $ cd jpgraph-1.17-beta $ cp -R src/ /home/httpd/html/jpgraph
なお、今回はJpGraphを用いたが、PHPLOTを用いてもよい。インストール方法についても、JpGraphの場合と変わらない。
ADOdbのインストール
ADOdbはPHPからデータベースを扱う際のインターフェイスとなるライブラリ群である。JpGraphと同様に、PHPスクリプトの集合体であるため、コンパイルなどの作業は必要ない。ADOdbは公式サイトから入手することができる。
インストール方法も同様で、展開した後にsrc/をPHPがアクセスできる位置に配置するだけである。下記に、最新の安定版を入手し、ドキュメントルート配下のadodb/に配置した場合の例を示す。
$ tar xvzf ./adodb453.tgz $ cp -R adodb/ /home/httpd/html/
Copyright © ITmedia, Inc. All Rights Reserved.