不正アクセス検知システムにネットワーク型IDS(IDS=Intrusion Detection System)Snortを導入してみた。
参考記事 » 不正アクセス検知システム導入
参考にした記事ではSnortのバージョンが2.6.1.4だが最新版の2.8.1でインストール作業を進めたが、大きな問題もなく各種設定も完了し起動したものの何故か起動失敗。
/var/log/messages を確認してみると
snort[7868]: /etc/snort/snort.conf(781) unknown dynamic preprocessor “ssl”
snort[7868]: FATAL ERROR: Misconfigured dynamic preprocessor(s)
上記エラーが出ていたがSSL自体問題なく動作しているので設定は間違っていないと思うのでエラーが起きる原因不明。
しかしこのままではSnortが起動できないので /etc/snort/snort.conf の781行目をコメントアウトし起動したらあっさり起動した。
# preprocessor ssl: noinspect_encrypted
時間がある時にでも再度Apacheの設定ファイル見直してみるしかない。
関連記事
- 新しい: ネットワークスループット改善法
- 古い: FTPサーバ vsftpd ポート番号変更
コメント:0
トラックバック:0
- この記事のトラックバック URL
- http://www.dxcode.com/archives/2008/042473.html/trackback
- トラックバックの送信元リスト
- 不正アクセス検知システム Snort を導入 - おじさんの備忘録-番外編- より
