2009年9月28日

[debian-users:53074] Re: 侵入検知システム「Snort」について

渥美です.

Hideki Yamane <henrich@xxxxx> wrote (Sun, 27 Sep 2009 23:50:59 +0900)

> On Sun, 27 Sep 2009 00:11:11 +0900
> Kiyotaka ATSUMI <kiyotaka@xxxxx> wrote:
> > 私はsnortについてはパッケージ版ではなく,オリジナルからbuildすることを
> > お勧めします.

>
>  利点はどのあたりでしょうか?

利点:
・パッケージが無いからといって悩まなくて済む.
・パターンファイルとかルールセットも最新のものが使える.

考慮点:
・ルールセットをいじったり,snortソースに拡張機能を追加したりすれば,結
 局パッケージ管理から外れてしまう.あるいは独自パッケージを再作成する
 ことになる.

欠点:
・snortに必要なライブラリやソフトウェアが自動インストールされないので,
 何が必要かを見極めて関連パッケージをインストールするか,自前でbuild
 するか決めなければならない.
・バージョンアップも手作業で行わなければならない.
aptitude update; aptitude safe-upgradeほど簡単ではない.

※ $ apt-cache search showpkg snort

とすれば,必要なパッケージは一応分かります.

--
Kiyotaka ATSUMI, Suzuka National College of Technology
Web: https://www.ka-lab.jp/
PGP Public Key: https://www.ka-lab.jp/pubkey/20090703.kiyotaka-at-ka-lab.jp.asc
Finger Print: 9E2A 80B4 0F3D 424E 035F B594 991F 7795 DD6D 560F

投稿者 xml-rpc : 2009年9月28日 09:46
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88928
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。