■ fluentd □ やること レコード「DETECTION_TYPE」を追加 →レコード：SIGNATURE_DOWNCASE が以下の値と一致するとき Value： ①.*(command and control).* ②.*(candc).* ③.*(c-and-c).* ④.*(C2).* ⑤.*(c2).* レコード：DETECTION_TYPE Field に「c_and_c」を…

□ 受信側のrsyslogの設定で、アプリケーション「snort」のログだけ受け取る # vi /etc/rsyslog.conf → 以下を記述 :programname, isequal, "snort" ?RemoteHostLog & ~ <|| programname：ログを出力したプログラム名 ?RemoteHostLog：設定したtemplate名「Re…

■ rsyslogのサーバ間送受信設定 参考サイト http://i.sios.com/products/oss/redhat/tech_news/2012/12/20128rsyslog.html https://hosii.net/?p=468 □ rsyslog受信サーバの設定 受信するポートはTCP10514とする □ firewalldでポートを開放する 参考サイト h…

■Snort及び必要なパッケージをインストールする □ libpcapをインストールする # yum list installed | grep libpcap → 何も帰ってこないことを確認 # yum install -y libpcap-devel □ centOSのバージョン確認 SnortのDLサイトでどのパッケージをDLすべきか判…

□パッケージ管理コマンドがあるか調べておく #which yum →/bin/yum □yumをアップデートしたい #yum upgrade -y →Could not retrieve mirrorlist Could not resolve host: mirrorlist.centos.org 名前解決ができていない模様 →念のため別のPCから#nslookupし…

■注意＠昨日の記事の訂正がメインです■目的→VBoxのCentOSでyumを使えるようにする■昨日の訂正 →VBoxのCentOSの「設定」→「ネットワーク」の「アダプター２」が有効になっていなかったため、これを有効にする■本日の作業 まずSSH接続のための設定から訂正して…

ポイント：nmtuiコマンドでenp0s8が表示されなかったため、 /etc/sysconfig/network-scripts/ifcfg-enp0s8を作成した。VirtualBoxにCentOS7をインストールしてssh接続 - Qiita を参考に # nmtuiで設定を行うも「enp0s8」の設定画面が出てこなかった。※Virtua…