失敗にはめげない

ゴールデンウィークも始まったのに妙な飛び石
子供は公文の試験だとか友だちんちに遊びに行くとかで家にいない
嫁さんは風邪をひき寝込む
父ちゃんは4月の虚脱感から家に引きこもり状態
これでは人間だめになると再度snortに挑戦
前回途中まではうまくいっていたのにsnortsnarfの日本語化のあたりでつまずいた
見事にアクセス拒否にあったり、snortの再起動ができなかったりと散々な目にあった
こうなりゃまた伝家の宝刀再インストールしかない
やったとおりに逆からえんやこらさっさとファイルを削除していく
snortもrpmファイルからインストールするとうまくいくみたいや
よーく探すとちゃんとrpm版があるやないか
ソースからrpmbuildでつくったからうまくいかんかったのか
こんなときCentOSさんはレッドハットのがそのまま使えるからありがたい
ここからダウンロードして
そやけどそのおかげで本人には全く実力つかず
しかし、動かんよりはまだましと言う事でrpmインストール
やったとおりに設定を直し
/etc/snort/snort.confはvar EXTERNAL_NETとvar HOME_NETをちょこちょこ
ルールファイルは難しいから、ネットで調べてはコピペ
/etc/logrotate.d/snortも一部を/var/log/snort/alert /var/log/snort/*log {に書き換えてエラー回避
起動したらちゃんとOKの文字が
うーん前はこの文字が出なかった
snortsnarfはtarやからtar zxvfでひょこひょこと
/usr/local/snortsnarfのディレクトリィをmkdir
snortsnarf.plとincludeをそこへコピー
HTMLMemStorage.pmとHTMLAnomMemStorage.pmのreturn@arrの後の-<を削除
mkdirで/var/www/snortつくって
/etc/httpd/conf.d/snort.confをつくる
 Alias /snort /var/www/snort

  
  Order deny,allow
  Deny from all
  Allow from 127.0.0.1
  Allow from 192.168.1
  

こんな風にひょいひょいひょい
ほんでもってhttpdを再起動
実行スクリプトはまたまたネットからコピペちゃんよ
ほんでもってブラウザでアクセスしたらあーら不思議、ちゃんと見れるやないか
何やったんや
ひょっとして単にalartログがなかっただけ