[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53074] Re: 侵入検知システム「Snort」について

From: Kiyotaka ATSUMI <kiyotaka@xxxxxxxxx>
Subject: [debian-users:53074] Re: 侵入検知システム「Snort」について
Date: Mon, 28 Sep 2009 09:46:25 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-pgp-fingerprint: 3A57 C5CB 7A23 CB1C 9D50 D314 8F10 D612 C138 F31E
X-pgp-key: https://www.ka-lab.jp/pubkey/20090703.kiyotaka-at-ka-lab.jp.asc
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level: *
X-spam-status: No, score=1.1 required=10.0 tests=GAPPY_SUBJECT,KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <1253954900.11773.65.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <20090927.000944.193709450.kiyotaka@xxxxxxxxx> <20090927235057.73421bbc.henrich@debian.or.jp>
Message-id: <20090928.094504.260811192.kiyotaka@xxxxxxxxx>
X-mail-count: 53074
X-mailer: Mew version 5.2 on Emacs 22.2 / Mule 5.0 (SAKAKI)

渥美です．

Hideki Yamane <henrich@debian.or.jp> wrote (Sun, 27 Sep 2009 23:50:59 +0900)

> On Sun, 27 Sep 2009 00:11:11 +0900
> Kiyotaka ATSUMI <kiyotaka@xxxxxxxxx> wrote:
> > 私はsnortについてはパッケージ版ではなく，オリジナルからbuildすることを
> > お勧めします．
> 
> 　利点はどのあたりでしょうか?

利点：
・パッケージが無いからといって悩まなくて済む．
・パターンファイルとかルールセットも最新のものが使える．

考慮点：
・ルールセットをいじったり，snortソースに拡張機能を追加したりすれば，結
　局パッケージ管理から外れてしまう．あるいは独自パッケージを再作成する
　ことになる．

欠点：
・snortに必要なライブラリやソフトウェアが自動インストールされないので，
　何が必要かを見極めて関連パッケージをインストールするか，自前でbuild
　するか決めなければならない．
・バージョンアップも手作業で行わなければならない．
  aptitude update; aptitude safe-upgradeほど簡単ではない．

※ $ apt-cache search showpkg snort

とすれば，必要なパッケージは一応分かります．

--
Kiyotaka ATSUMI, Suzuka National College of Technology
Web: https://www.ka-lab.jp/
PGP Public Key: https://www.ka-lab.jp/pubkey/20090703.kiyotaka-at-ka-lab.jp.asc
Finger Print: 9E2A 80B4 0F3D 424E 035F B594 991F 7795 DD6D 560F

Follow-Ups:
- [debian-users:53077] Re: 侵入検知システム「Snort」について
  - From: canon

References:
- [debian-users:53057] 侵入検知システム「Snort」について
  - From: canon
- [debian-users:53061] Re: 侵入検知システム「Snort」について
  - From: Kiyotaka ATSUMI
- [debian-users:53072] Re: 侵入検知システム「Snort」について
  - From: Hideki Yamane

Prev by Date: [debian-users:53073] Re: lenny でキーボードが認識されない
Next by Date: [debian-users:53075] Re: [SPAM] Re: lenny でキーボードが認識されない
Previous by thread: [debian-users:53072] Re: 侵入検知システム「Snort」について
Next by thread: [debian-users:53077] Re: 侵入検知システム「Snort」について
Index(es):
- Date
- Thread