Clear

Snortファイアウォールの設定

以下の手順で、Snortファイアウォールの設定を行います。

  1. Snortファイアウォールが稼働している場合、シャットダウン
  2. Linux環境にインストールしている場合、root権限でログイン
  3. [snort.conf]ファイルを開き、[output information_syslog]を含む行をコメント解除し、ロギングfacilityと詳細なレベルを入力
    Linuxの場合:/etc/snort/snort.conf
    Windowsの場合:C:Snort\bin\snort.conf

    例:
    output alert_syslog:host=hostname:port, LOG_AUTH LOG_ALERT)

  4. [config show_year]を追加し、Snortファイアウォールが生成するアラートにYear(年)情報が含まれるように設定
  5. 設定を保存
  6. Linux環境の場合、[/etc]ディレクトリ配下の[syslog.conf]ファイルを編集し、設定を保存
    最後の行に、[*.*@<server_name>]を追加
    ※<server_name>は、Firewall Analyzerが稼働しているサーバー名またはIPアドレスを指定します。
  7. 以下のコマンドを実行し、syslogサービスを再起動
    /etc/rc.d/init.d/syslog restart
  8. -mオプションを付与して、Snortサーバーを再起動
       概要