• 締切済み

windowsでのsnort、IDScenter

windows上でのSnort、IDScenterについて http://www.snort.gr.jp/docs/idscenter/menu.html ↑このサイトを参考に環境構築しているのですが、 IDScenterのTest settingを実行したときに、 snort.conf(87) => Unknown Stream5 global option (preprocessor stream5_tcp: policy windows) Fatal Error, Quitting.. というエラーメッセージが出ます。 snort.confはこのようになっています。 85| preprocessor stream5_global: max_tcp 8192 track, track_tcp yes, \\ 86| preprocessor stream5_tcp: policy windows, use_static_footprint_size, \\ 87| preprocessor stream5_udp: ignore_any_rules\\ 環境 OS:WindowsXP WinPcap 3.0 Snort 2.8 IDScenter 11

みんなの回答

  • hulun001
  • ベストアンサー率49% (124/252)
回答No.1

こんにちは。  5を3にして起動するなら、tcpip.sysの問題と思われます。 また、サービスの内容で 必用なサービスが起動していないかも知れません。  起動の前の項目の設定は正常に終了してるんですよね?。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • xpでSnort試してみるがエラー

    winxp sp2 ADSL ルーター snort2.3.0 idscenter11rc4 の環境でSnort試してみましたが、 ERROR: c:\Snort\etc\snort.conf(247) => Invalid option 'include' to portscan preprossor. Fatal Error,Quitting.. とエラー表示が出ます。 IDS初心者ですがよろしくお願いします。

  • snortについて

    vinelinux3.1にsnort-2.4.0を入れようと思っております。 # rpm -q libpcap # apt-get install libpcap # rpm -q libpcap  libpcap-0.8.3-0vl1 # groupadd snort  # useradd -g snort -s /bin/true snort  # wget http://www.snort.org/dl/current/snort-2.4.0.tar.gz # tar zxvf snort-2.4.0.tar.gz # cd snort-2.4.0 # ./configure --prefix=/usr/local/snort # wget http://nchc.dl.sourceforge.net/sourceforge/pcre/pcre-6.1.tar.gz # tar zxvf pcre-6.1.tar.gz # cd pcre-6.1 # ./configure # make # make install # cd snort-2.4.0 # ./configure --prefix=/usr/local/snort #make #make install # mkdir /usr/local/snort/etc # mkdir /usr/local/snort/rules # mkdir /var/log/snort # cp ./etc/snort.conf /usr/local/snort/etc #cp ./etc/classification.config /usr/local/snort/etc # cp ./etc/reference.config /usr/local/snort/etc # cp ./rules/*.rules /usr/local/snort/rules # chown snort.snort /var/log/snort 以上の様にしてインストールしました。しかし # cp ./rules/*.rules /usr/local/snort/rules cp: ``./rules/*.rules'' を stat できません: そのようなファイルやディレクトリはありません。 といわれて実行できません。このエラーはどうやって回避すればいいのでしょうか?またsnortの起動方法を教えていただけませんか?

  • AIX→Windows7へのrsh

    AIX→Windows7へのrshコマンドがPermission deniedにより実行ができません。 <環境>  AIX 6.1  Windows7 64bit (SUA導入済み) <現状>  Windows7 → AIX へのrshは実施可能です。  AIX → Windows7へのrshがNGです。 <エラー>  Permission denied. <今行っている設定>  Windows側   ・/etc/inetd.confの編集     $ cat inetd.conf | grep rsh     shell stream tcp nowait NULL /usr/sbin/in.rshd in.rshd -a     #shell stream tcp6 nowait NULL /usr/sbin/in.rshd in.rshd -a   ・.rhostsの作成     C:\Users\Administrator\.rhosts 何か設定項目で足らないものや、間違いなどあればご指摘願います。

  • ポートの開け方

    こんにちわ。ポート25と110を開けたくて困っています。 qmailでメールサーバを構築しようとしているのですが、メーラーで 受信しようとするとポート110に接続できないというエラーが出ます。 ルーターの静的IPマスカレードも設定していますので、何かの設定ファイルが 邪魔をしているのでは?と思います。 環境はRedHat8.0でqmail+tcpserver POP接続の設定です。 インストール時、inetdを使用しない、にしたので/etc/inetd.confはありません。 また、nmapで見てみると以下のレスポンスでした。 Port State Service 23/tcp filtered telnet 53/tcp open domain 80/tcp open http ファイアーウォールは設定していません。(設定した場合は上記から23ポートが 見えなくなっていました) tcpserverの設定は以下の通りです。 pop3d_rules 127.0.0.1:allow 192.168.0.:allow 自ドメイン.jp:allow :deny smtpd_rules 127.0.0.1:allow,RELAYCLIENT="" 192.168.0.1-3:allow,RELAYCLIENT="" 自ドメイン.jp:allow,RELAYCLIENT="" :allow どなたか何を直せば良いのか教えてください。どうぞ宜しくお願い致します。

  • ポートの開放

    /etc/inetd.conf AAA  stream tcp nowait nobody /usr/local/bin/BBB BBB -inetd /etc/services AAA  5000/tcp /etc/hosts.allow BBB : ALL と記述して、UNIXマシンを再起動しました。その後、同じネットワーク内の他のマシンを使ってポートスキャンでポート5000をたたいても、このポートは開放されません。 当然、サービスAAAを使おうとしても、 unable to connect to host: Connection refused というエラーが出てしまいます。 何か設定忘れ、あるいは記述忘れなどがあるのでしょうか?

  • Solaris10でPOP3サーバ設定

    Solaris10でPOP3のメールサーバを構築したいのですが、正しく動作しません。 1.パッケージの追加 pkgadd -d . ./SFWimap 2.パッケージ追加後の確認 pkginfo | grep SFWimap system SFWimap Imap - mail server daemon and utilities 3. POP3のパッケージが追加されたことを確認 pkgchk -v SFWimap : : /opt/sfw/sbin/imapd /opt/sfw/sbin/ipop2d /opt/sfw/sbin/ipop3d 4. inetd.confへ追加 vi /etc/inet/inetd.conf pop3 stream tcp nowait root /opt/sfw/sbin/ipop3d ipop3d imap stream tcp nowait root /opt/sfw/sbin/imapd imapd 5.inetconv 6. svcs | grep pop online svc:/network/pop3/tcp:default 上記までエラーなく設定できたので、いったんマシンをリブートして 下記コマンドで動作確認しました。 telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection to localhost closed by foreign host. ところが上記のように、telnet が終了してしまいます。 /var/adm/messages を見ると、 Jul 1 16:48:29 host inetd[852]: [ID 702911 daemon.error] Failed to exec inetd_start method of instance svc:/network/pop3/tcp:default: 引数が正しくありません。 と出ています。 /etc/inetd.conf の追記方法に問題があるのでしょうか。

  • snortに関して

    snortに関して、2点質問させてください。 設定は、とりあえず、 var HOME_NET any var EXTERNAL_NET any で、ルールも明らかに関係ないもの以外は、デフォルトのまま使っています。 まず、現在、iptablesでパケットフィルタリングをしているのですが、snortの走査はフィルタを通過してきたパケットに対してのみ行われるという認識で正しいでしょうか? もしそうだとすると、2、3のポート以外のsynパケットをフィルタしていても、synフラッグのみのパケットによる単純なポートスキャンを検出しているようなのですが、これはどうしてなのでしょうか。 また、 [**] [117:1:1] (spp_portscan2) Portscan detected from 111.222.333.xxx: 6 targets 6 ports in 12 seconds [**] 07/22-12:35:44.814374 111.222.333.xxx:2525 -> 123.123.123.123:8801 TCP TTL:127 TOS:0x0 ID:42156 IpLen:20 DgmLen:48 DF ******S* Seq: 0x3CA0BCCF Ack: 0x0 Win: 0xFAF0 TcpLen: 28 TCP Options (4) => MSS: 1412 NOP NOP SackOK alertファイルに上記のようなログがでるのですが、いつも、fromに書かれたアドレスが、自分のアドレスなのです。これはどうしてでしょうか。 もし、alertファイルの各項目の見方が解説されたページがあれば是非教えてください。 よろしくお願いします。

  • PostgreSQL8.1とPHP5でwebアプリをつくりたいのに環境設定がわかりません…

     Linuxの初心者です。PostgreSQLとPHP5でwebアプリをつくりたいのですが、環境が構築できずに困っています。現時点での環境を以下に記します。 OS ; Fedora Core 6 server ; apache 2.2.3 DB ; PostgreSQL 8.1.4 言語 ; PHP 5.1.6 Fedora Core 6 をインストールする時に apache と PostgreSQL と PHP はインストールされていました。そして以下の様に設定ファイルを書き直しました(今回の質問に関わりのなさそうなものは省いていますが、なにぶん初心者のため、なにか足りないものがありましたら教えていただきたいと思います)。 ・apache /etc/httpd/conf/httpd.conf    265 ServerName localhost:80 748 AddDefaultCharset EUC-JP ・PHP /etc/php.ini 777 pgsql.allow_persistent = On 781 pgsql.auto_reset_persistent = 0 784 pgsql.max_persistent = -1 787 pgsql.max_links = -1 791 pgsql.ignore_notice = 0 795 pgsql.log_notice = 0 ・PostgreSQL /var/lib/pgsql/data/postgresql.conf       49 listen_addresses = '*' 52 port = 5432 ・PostgreSQL /var/lib/pgsql/data/pg_hba.conf local all all ident sameuser host all all 127.0.0.1/32 ident sameuser host all all ::1/128 ident sameuser host all 0.0.0.0 0.0.0.0 trust  スクリプト内で pg_connect() 関数を使って PostgreSQL に接続しようとすると、  Warning: pg_connect() [function.pg-connect]: Unable to connect to PostgreSQL server: could not connect to server: Permission denied Is the server running on host "localhost" and accepting TCP/IP connections on port 5432?  Warning: pg_last_error() [function.pg-last-error]: No PostgreSQL link opened yet  というエラーが出てしまうのです。  調べてみたら php-pgsql という拡張モジュールがインストールされていたにも関わらずに、phpinfo() の configure に --with-pgsql が見当たらないのです。パッケージでインストールしたためにオプションが付いていなかったのでしょうか。 こちらのサイトで似たような質問があって読んだのですが、どこのディレクトリで configure をやり直したらいいのか、make clean コマンドで一回オプションを全て消さないとだめなのかがわからなくて困っています。  どなたか詳しい方がいらしたら、教えてください。  よろしくお願いいたします。

  • コンパイルの方法を教えてください。

    現在Windows環境にてPoco(C++ Portable Components)を使用するため、環境の構築を行っていますが、Pocoのコンパイル方法がわからず途方にくれています。 環境はWindowsXPにMinGW3.4.5をインストールし、EclipseCDTから自作のC++ソースはコンパイルできる環境となっています。 MinGWはC:\MinGWにインストール済みで、Pathも通していますので、 C:\PocoのFoundationのMakefileを実行すると、 makefile:9: /build/rules/global: No such file or directory makefile:44: /build/rules/lib: No such file or directory mingw32-make.exe: *** No rule to make target `/build/rules/lib'. Stop. とエラーが出てしまいます。 環境変数が足りないのかと思い、Dos窓で set POCO_BASE=C:/poco set POCO_BUILD=C:/poco set POCO_CONFIG=MinGW とたたいた後に再度実行すると、 process_begin: CreateProcess(NULL, uname, ...) failed. 'C:/poco/build/script/projname' は、内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません。 process_begin: CreateProcess(NULL, cat C:/poco/components, ...) failed. process_begin: CreateProcess(NULL, cat C:/poco/libversion, ...) failed. "** Creating dependency info for" src/pcre_xclass.c mkdir -p C:/poco//.dep/MinGW/ia32 コマンドの構文が誤っています。 "** Creating dependency info for" src/pcre_fullinfo.c mkdir -p C:/poco//.dep/MinGW/ia32 ・・・ と大量のエラーが出てしまいます。 C/C++を触るのは初めてで、構文等は理解できても、環境周りが全くわからないため、どうやったらコンパイルできるのか教えてください。

  • vine3.1のSSHサーバにアクセスするとエラー「ssh_exchange_identification: Connection closed by remo

    こんにちは。宜しくお願い致します。 vine3.1の環境です。 ppp0 RedHat9 (192.168.1.1) | (192.168.1.105) vine3.1 となっています。 [root@vine3.1]# cat /etc/inetd.conf | grep telnet telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd [root@vine3.1]# cat /etc/hosts.allow | grep telnet in.telnetd: 192.168.0. 192.168.1. 192.168.2. [root@vine3.1]# service inet restart Stopping INET services: [ OK ] Starting INET services: [ OK ] として、RedHat9からvine3.1にtelnetアクセス出来ました。 SSHサーバも構築したくて [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/inetd.conf | grep sshd ssh stream tcp nowait root /usr/sbin/tcpd sshd [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/hosts.allow | grep sshd sshd: 192.168.0. 192.168.1. [root@vine3.1]# cat /etc/ssh/sshd_config | grep -v ^# SyslogFacility AUTHPRIV LogLevel DEBUG3 PermitRootLogin no IgnoreRhosts no X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server としたのですが [user01@redhat9]$ ssh -l user01 192.168.1.105 ssh_exchange_identification: Connection closed by remote host となっていまいます(ファイアウォールも全てスルーにしています)。 これは原因なのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する