1CD Snort マニュアル ■ 必要ハードウェア要件 ・CD-ROMブートが可能 ・ネットワークカードを1つ以上もつ ・PentiumIII(coppermine) 600MHz以上のCPU ・64MB以上のメインメモリ データベースを使用する場合は、256MB以上必要 ■ ログイン コンソールもしくはシリアルコンソールよりログインできます。 シリアル設定は、 115200bps 8bit パリティーなしにしてください。 シリアルでログインするにはシリアルクロスケーブルが別途必要になります。 一般アカウントは snort 管理権限アカウントは root になっています。 ■ ログの閲覧 ログイン後 # show log で閲覧できます。 ■ サービスの開始 IPアドレスを付与した場合は、各種サービスを開始することによりリモートでログなどを閲覧することができます。 # start httpd webサーバの開始 # start sshd sshdサーバの開始 ■ ログの保存 通常はログはメインメモリで作られるラムディスク上に保存されています。1CD Snort を再起動するとログは失われてしまいます。 ログを保存するには、USBストレージが使用できます。 ■ トラブルシューティング 起動しない場合 CD-ROMからブートするようになっていないでしょうか?BIOSの確認をしてください。BIOSの設定方法はハードメーカーもしくはマザーボードメーカーにお問い合わせください。 ■ DHCPでのIPアドレス割り振り rootでログインして pump コマンドを実行してください、DHCPでアドレスが割り振られます。 ■ ACIDの使用方法 ブラウザでURLを入れてください。 http://192.168.0.200/ 192.168.0.200にIPアドレスを設定した場合。 ■ 設定ファイル USBストレージにonepoint.confを設定を書くことにより各種設定が可能です。 Windowsで記述する場合は、文字コードをEUCにして保存してください。 onepoint.conf ADDRESS ネットワークカードのIPアドレス NETMASK ネットワークカードのネットマスク BROADCAST ネットワークカードのブロードキャストアドレス GATEWAY ディフォルトゲートウェイアドレス DEVICE IPアドレスを設定するネットワークデバイス名(ディフォルト eth2) SYSLOG syslogサービス SYSLOG_OPTION syslogオプション HTTPD Webサービス(ログ閲覧用) SSH SSHシェルサービス CRON スケジュール実行サービス acid データベースにデータを書き込みます(ディフォルト) OINK ルールの自動アップデートを行います(予定) 設定例 onepoint.conf ADDRESS=192.168.1.242 NETMASK=255.255.255.0 BROADCAST=192.168.1.255 SYSLOG=on SYSLOG_OPTION= HTTPD=on SSH=on CRON=on acid=on OINK=on