Back | Top

Snortによる不正侵入行為の検知結果の通知方法 (1)

snort_stat.plを用いた検知結果のE-mailによる"通知"

Last update: $Date: 2003/12/06 11:26:12 $
Snortに代表されるNIDSは、検知結果を 単にログを出力するだけで、その後のことはユーザ(システム管理者)まかせです。

検知結果を「見る/調査する」という点では、acidやsnortsnarfといった HTMLベースのツールがありますが、これらはユーザ(システム管理者)がその ツールで作成されたWebを"能動的"かつ定期的に見なければいけません。 そういう意味では「通知」とは言えないんですね。実際に運用していたとしても、 ついつい見なくなってしまいます(それが人間というもの...?)。

ここではsnortが出力するalertログを集計、整形してE-mailで通知することのできる
snort_stat.plというPerlスクリプトについて紹介します。



Presented by Netaro the web | Since 2002