snort ファイアッーウォール

/ Linux/Unix / Comment[0]
24のシーズン7の影響でsnortをインストールしてみました

最初はソースコードからインストールしようと思ったんですが、力が足りませんでした。

$ sudo apt-get install snort
# vim /etc/snort/snort.conf


/etc/snort/snort.confを編集します
ローカルのIPアドレスの範囲、ポートスキャンなどの攻撃検知レベルを編集したり、
コメントアウトを消してお好みのルールを適応させたりします。



なぜか攻撃以外にp0rnコンテンツをブロックするルールもあるんですよ

-D デーモンモード
-h ローカルの範囲を設定
-d アプリケーション層のデータをダンプ
-c 設定ファイルを指定
-l ログの出力先を指定
-i インターフェースを指定

# snort -D -h 192.168.1.0/24 -d -c /etc/snort/snort.conf -l /var/log/snort/
これで起動します。
# snort -D -h 192.168.1.0/24 -d -i wlan0 -l /var/log/snort/
wlan0でキャプチャーすることも出来ます。


# snort -h 192.168.1.0/24 -v



終了させると

*** Caught Int-Signal
Run time prior to being shutdown was 57.478985 seconds
=======================================
Packet Wire Totals:
Received: 236
Analyzed: 236 (100.000%)
Dropped: 0 (0.000%)
Outstanding: 0 (0.000%)
========================================
Breakdown by protocol (includes rebuilt packets):
ETH: 236 (100.000%)
ETHdisc: 0 (0.000%)
VLAN: 0 (0.000%)
IPV6: 2 (0.847%)
IP6 EXT: 0 (0.000%)
IP6opts: 0 (0.000%)
IP6disc: 0 (0.000%)
IP4: 232 (98.305%)
IP4disc: 0 (0.000%)
TCP 6: 0 (0.000%)
UDP 6: 0 (0.000%)
ICMP6: 0 (0.000%)
ICMP-IP: 0 (0.000%)
TCP: 112 (47.458%)
UDP: 120 (50.847%)
ICMP: 0 (0.000%)
TCPdisc: 0 (0.000%)
UDPdisc: 0 (0.000%)
ICMPdis: 0 (0.000%)
FRAG: 0 (0.000%)
FRAG 6: 0 (0.000%)
ARP: 2 (0.847%)
EAPOL: 0 (0.000%)
ETHLOOP: 0 (0.000%)
IPX: 0 (0.000%)
OTHER: 0 (0.000%)
DISCARD: 0 (0.000%)
InvChkSum: 0 (0.000%)
S5 G 1: 0 (0.000%)
S5 G 2: 0 (0.000%)
Total: 236
======================================
Action Stats:
ALERTS: 0
LOGGED: 236
PASSED: 0
=====================================
Snort exiting
p@Phantom:~$



こんな感じにターミナルに出力されます。

IPv6が0.847%使われていますね。
少し感動w
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可