こんばんは!
さて今回は、KaliLinux環境を構築し、
Snortというネットワーク侵入検知システムおよび侵入防止システムを
インストールしてみたのでその内容をまとめていきます。
本記事では、VMwareでkaliLinuxを構築するところから、
Snortをインストールするところまで紹介していこうと思います。
そもそもSnortとはなんぞ?
Snortは、無料でIDSとIPSのサービスを提供してくれるサービスです。
ITって横文字多いですね。。
IDSは、ネットワーク上の通信を監視し、不正アクセス等を検知し管理者に通知してくれるシステムです。
IPSは、ネットワーク上の不正なアクセスをブロックしてくれるサービスです。
つまりSnortは、定められたルールからパケットを検知したり、ログを取得し、悪性のネットワークを検知あるいは遮断するネットワークセキュリティの便利ツールみたいです!
KaliLinux環境を作成する
では、VMwareでkaliLinuxの環境を作成していきます。
なぜVMwareで環境を作るのか?
自分がよく使っているからです。。深い理由はありません~
KaliLinuxも同じ理由ですw
なのでほかの方法を選択するのもありです。
というか、UbuntuやCentOSのほうが正直楽にインストールできますw
といいつつ、私は、VMwareとkaliLinuxでやっていきます。
VMwareは、下記サイト経由からインストールできます。
次に、KaliLinuxのデータをダウンロードします。下記サイトです
VMwareの場合は画像を参考にしてみてください~
ファイルサイズが大きいので、PC内の容量に余裕があったほうが安牌です!
容量が担保できない場合は、解凍先をUSBにして管理するのもありかと思います。
自分はそうしてます。が、ある程度のスペックがあるUSBの用意とエラーが出た際の自己対策が求められます。。
解凍したファイルのVMXファイルを実行(ダブルクリック)で起動されるはずです!
ユーザ名とパスワードはどちらもkaliです!
下記の画面が表示されたら、環境構築OKです!
Snortをインストール
Snortをインストールをしていこうと思うのですが、実は、KaliLinuxのリポジトリにSnortは存在していません。。
なので、Ubuntuのリポジトリを使用してインストールを行っていきます。
インストールに関してはこちらを参考にさせていただきました!
https://bin3xish477.medium.com/installing-snort-on-kali-linux-9c96f3ab2910
//sourceファイルをバックアップファイルに変換
sudo mv /etc/apt/sources.list /etc/apt/sources.list.bak
//Kaliのアップロード情報を削除sudo find /var/lib/apt/lists -type f -exec rm {} \;
//Ubuntuのsourceファイルを取得sudo wget https://gist.githubusercontent.com/ishad0w/788555191c7037e249a439542c53e170/raw/3822ba49241e6fd851ca1c1cbcc4d7e87382f484/sources.list -O /etc/apt/sources.list
//リポジトリをアップデートsudo apt update
//errorが発生したらsudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 871920D1991BC93C
//snortをインストールsudo apt install snort
この流れでインストールを行うことができます。
source.listファイルの戻し方や詳細情報は、
参照元のサイトに記載があるのでそちらでご確認お願いいたします。。
ちょっとだけSnortを使ってみる~
まずは、バージョン確認を行ってみます!
かわいらしい豚さんが表示されてますね~~ え、豚だよね。。
とにかく、インストールは無事できてます!
ではちょっとだけ触ってみます。
下記のコマンドを打っていきます!
//ディレクトリ作成
mkdir snartlogs
//snart起動と出力
snort -d -l snortlogs
//中身を確認
sudo cat snortlogs/snort.log.xxxxxxxx
そうしたら、色々な情報が出てきました!
※念のためモザイクかけさせていただいてます。。
この情報が何なのかまだうまく説明できませんが、しっかり理解出来たらまた別に記事でまとめていこうと思います!
このような感じでSnortをインストールを行ってきました!
まだ使い方が全然わからないですが、使いこなせたら楽しいんだろうなと思いますw
勉強してみます~
ここまで読んでいただきありがとうございました!!