2009年11月30日月曜日
2009年11月29日日曜日
2009年11月28日土曜日
2009年11月27日金曜日
2009年11月26日木曜日
2009年11月24日火曜日
電波
yes(´・ε・`)
隠しきれないほどのハムヲタだったからぬ(´・ω・`)
始めは幼稚園児の頃,父親の無線機を勝手にいじったことがきっかけ.
小学生で中波に魅了されて,ループアンテナ自作した.
バリコンボックス付きのキットも買ったし(´・ω・`)
愛読書はラジオライフ,周波数帳.
ラジオもSONY製のワールドバンドレシーバー(当時4~5万円)も買ってしまったくらいに…
どれだけ遠くの放送をキャッチ出来るかのチャレンジをしてた.
中学生に入ってすぐに4アマを取得.
その後はなぜか路線変更.
盗●波のキャッチに情熱を注ぐ.
夜な夜なラジオ受信もしていたため中学の出席はいつも遅刻…
高専に入ってからは真空管無線機にハマる.
それと同時に通信というカテゴリからサーバ設定,ネットワーク関連に走り始める…
女子として確実に亜種であることは違いない.
いいもん!(´・ε・`)
電波系で何が悪い.
うちオメガ開き直ってるし.
彼氏いなくてもサーバと無線機とラジオと海があればいいもん!
とか言いながら実は…って言うやつ.
ュリェ
2009年11月22日日曜日
No title
朝からビックリした…
窓に鷹がとまってた!
剥製か置物かと思ったわ.
悪いイタズラみたいな.
しかも発見してから一時間くらいとまってまんた⊂(^ω^)⊃
結構小さかった.
子供かメスかな?
近くでじーって見ても振り向くだけ.
怯えて飛んでく様子なし.
写メ撮っても全然余裕!
眼がめっちゃ力強かったお(^ω^)
阪神カラーで黄色と黒!
ニセモノぽかったwwww
かわゆすな!!!
しかも起きる前に鳥の夢見てた.
前飼ってたインコの.
何故か見ず知らずのオウム肩に乗せてたし(´・ε・`)
いみわかんねー(´・ε・`)
だから鷹に
『お前がこの夢を見せとったんかえ?』
って聞いてしもーた(´・ε・`)
ナデナデしたかったのぅ…
朝から鷹匠な気分やった!!!
ュリェ
2009年11月19日木曜日
【CentOS 5.4】 Snort 2.8.5.1 インストール方法
まだほとんどのサイトで書かれてないんじゃないかな!!!
うぇーい!
やっちまったお!!!
最新版Snortのインストール方法です.
し か も
VMware Server上のCentOS5.4へインストールしました.
もちろんSnortの自動起動もします.
し か し
今回は前提条件がついてます.
(1)Snort用にMySQLの設定済みであること
(2)ログをデータベース等のその他のプログラムへOutputしない.
です.
上記のどちらかに当てはまる方は今回の記事でいけるとおもいます.
(2)の場合で新規でインストールする方は
Snortを動かすためのライブラリ等をインストールしておいてください.
ライブラリは
・libpcap
・libpcre
でござる.
yumで
yum -y install libpcap-devel libpcap pcre-devel pcre
ってでもやってインストールしてくだしあ.
私もアップグレードだったのでMySQLの設定までは書きたくないにょろ.
近々また新しい環境をCentOSで作るので,その時にでもあげますね.
っていっても仮想で作るのでコピーすれば早いんやけどのぅ・・・
忘れると嫌だからもう1回しようかと!
ちなみに私の環境はSnort+BASE on CentOS 5.4です.
Snortは2.8.4.1-1からのアップグレードでした.
もちろんBASEもMySQL全部自分でインストールしましたさ・・・
今回はCentOS 5.4環境でのインストール方法です.
私の場合はとてもシンプルです.
起動スクリプトも書いてません.(書き換えは少ししました
その上rpmにビルドもしていません!
なんて横着なんだ・・・
いやめんどくさがり屋と言うべきか.
使用したファイル
snort-2.8.5.1-1.RH5.i386.rpm
snort-mysql-2.8.5.1-1.RH5.i386.rpm
snortrules-snapshot-CURRENT.tar.gz
snortをアンインストール
とりあえず,snortとMySQLのサービスをストップしてアンインストールしてください.
その際にはsnort.confファイルを別な場所にバックアップを取っておいてください!
yum remove snort
とすれば早いお!(^ω^)
そうするとsnortのMySQLとの連携パッケージも消えるのでお手軽でござる.
んで,下のコマンドで全部アンインストールされたか確認してくださいな.
yum list | grep snort
で も
実はゴミが残ってるので消しませう.
まだバックアップ取ってない際には/etc/snort/からsnort.confを救出しておいてください.
/etc/snort/ ←snortフォルダごと
/etc/sysconfig/snort ←snortと名のつくファイル
/etc/rc.d/init.d/snortd ←snortdと名のつくファイル
上記のフォルダ&ファイルを消しませう.
yumで消すとバックアップファイルみたいなものが勝手に作られてしまうんです.
それが邪魔しちゃうかもしれないので一度消すことをおすすめします.
一掃してくれればいいものの・・・
起動スクリプトを書いた方は起動スクリプトも消すor違う場所に移動させておいてください.
どっちみち書き換えするので消してもOKです.
「わしはュリェみたいな小娘が作った起動スクリプトなんかしやへんわ!」
っていう人は今まで使ってたものを使用してもいいと思います.
ですが,それは絶対に動作保障はしません.
なぜ,こんなに徹底して消去しているかといいますと・・・
消さずにインストールしたら不具合を起こしました(;д;)
Snortインストール
本家から
snort-2.8.5.1-1.RH5.i386.rpm
をDLしてきてください.
あと,
snort-mysql-2.8.5.1-1.RH5.i386.rpm
と
snortrules-snapshot-CURRENT.tar.gz
もDLしてきてください.
ルールファイルは新しいのを絶対に使用してください.
で下記コマンドでインストールしてください.
rpm -ivh snort-2.8.5.1-1.RH5.i386.rpm
んでルールファイルの展開を行いませう.
tar zxvf snortrules-snapshot-CURRENT.tar.gz
ルールファイルをsnortのフォルダへコピペ
/bin/cp -r rules/* /etc/snort/rules/
ついでなんで展開したものをけしちゃいませう.
rm -rf doc/ rules/ so_rules/ etc/
snort.confの編集
ではsnort.confの編集でもしませう.
アップグレードの方は先ほどバックアップをとったものをコピペして上書きすればOKです.
新規インストールの方は編集しませう.
vi /etc/snort/snort.confでファイルを開く
var HOME_NET any の場所は内側のネットワークアドレスを定義.
var HOME_NET 192.168.2.0/24
うちの場合は
var HOME_NET [192.168.1.0/24,192.168.2.0/24]
として,複数のアドレスを定義してます.
var EXTERNAL_NET any の場所は不正アクセスとして扱わないものの定義をしませう.
内側からのアクセスを不正と扱わない場合は
var EXTERNAL_NET !$HOME_NET
うちの場合は内側も外側もすべて監視したいので
var EXTERNAL_NET any
にしてます.
あとはルールファイルの適用をお好みで行ってください.
ちなみにうちの場合はすべて適用してます.
Pingから何から何までの監視を行ってます.
その場合は
include $RULE_PATH/local.rules
から
include $RULE_PATH/experimental.rules
までのコメントアウトの# を消してください.
一応#のとなりにスペースがあると思うんですがそれも消しておくとGood.
データベース(MySQL)を使用の場合 rpm -ivh snort-mysql-2.8.5.1-1.RH5.i386.rpm で連携パッケージをインストールしてください. |
これで一応一通りの作業をしましたので起動確認してください.
service snortd start
起動しましたか?
起動したらOKです.
動作確認は各自でお願いします.
今回はアップグレード目的なので.
そこまで詳しくしてません.
そしたら一旦snortを停止してください.
service snortd stop
/etc/sysconfig/snortの編集
データベース(MySQL)へのOutputの場合は,ここは結構重要.
自動起動にするので,ここの編集はかなり重要です.
vi /etc/sysconfig/snort でファイルを開いてください.
データベース(MySQL)を使用の場合 ALERTMODE=fast を#でコメントアウトしてください. これをしていないとMySQLへ出力しません! |
ログをデータベース等のその他のプログラムへOutputしない場合 ALERTMODE=fast のfastの部分をお好みで変更. 私的にはfastを推奨. |
補足)意味
fast /var/log/snort/alert に一行でシンプルなログを出力. 美しくソートされた感があるえ. full デフォルトの値 デーモンモードで起動するとこのモード. MySQL に出力する場合は、これを選ぶにょろん. unsock ソケット出力を可能にし、他のプログラムで利用可能にする. none アラートをオフにする. |
以上で/etc/sysconfig/snort の編集終わり!
自動起動設定
自動起動設定をしてきませう.
ログをデータベース等のその他のプログラムへOutputしない場合 chkconfig snortd on これで自動起動設定完了. 下記コマンドでランレベルが2~5のONが確認できたらOK. chkconfig --list snortd |
データベース(MySQL)を使用の場合 面倒極まりないことをいろいろしませう. /etc/rc.d/init.d/snortd の編集をします. 要は,起動スクリプトの編集です. vi /etc/rc.d/init.d/snortd でファイルを開く. まず, # chkconfig: 2345 40 60 の場所を # chkconfig: 345 91 35 へ変更. 次に ALERTMODE="-A $ALERTMODE" を ALERTMODE="-A full" へ変更しませう. んでもって他にもいろいろ. コンソールで起動スクリプトを登録しなおしませう. chkconfig --del snortd chkconfig --add snortd 確認しませう. chkconfig --list snortd コンソール上に snortd 0:off 1:off 2:off 3:on 4:on 5:on 6:off ってでればOKにょろ. ついでに 前回正常に起動もしくは終了していない場合は念のため rm /var/lock/subsys/snort で消去しませう. これをしていないと自動起動しません! 自動起動設定をしてコンピュータを再起動させると 起動してなくてGUIのサービス設定を見ると 「snortは停止していますがシステムがロックされています」 みたいなションボリな状態になります. |
これぐらいかのう・・・
補足等があればまたUPしますぬ.
一応24時間稼働してます.
急に落ちたりはしてないので大丈夫だと思います.
このやり方で大丈夫だと思いますよ.
CentOS以外での動作はちょっとわからないので,自己責任でお願いします.
いや,むしろCentOSでも人によっては環境それぞれなので・・・・w
ちなみに私の場合はServerとServer GUIしか入れてません.
次回のSnortは多分Snort導入からBASE導入まですべて親切説明をするとおもいます.
それさえあれば導入完璧みたいなやつ.
ュリェ
2009年11月17日火曜日
すのぉとまん再降臨!
うぉううぉううぉう~(・ε・)
うっうー⊂(^ω^)⊃
��nortインストールできたっち!(^ω^)
し か も
2.8.5.1やお!!!!
��entOSだって5.4で最新ちゃんなんやお!
もち!ちゃんと自動起動もするえ!!!
最強(^ω^)
最新版やおっお(^ω^)
それにrpmbuildせぇへんだお.
本家に落ちてるのを使いまんた.
��H5用のrpmファイルでインストールしまんた.
だってぇうちのはCentOSやしぃ.
ビルドせんくていいやん!みたいな.
多分RH系なら逝けると思う.
んでもって起動スクリプトも書いてません.
デフォでついてたSnortdは少しだけ書き換えたけど.
また一連のインストール方法書きますね.
あとVMware Sesverの自動起動も設定したんでそれも書きますねぇ!
もうHostOSが再起動したって恐くないお!!!!
ュリェ
2009年11月16日月曜日
もぉっと!すのぉと!
ばぁじょん2.8.5.1-1やってさっ!
いぇいいぇいうぉううっうー⊂(^ω^)⊃
ってことでインストールにょろ!(^ω^)
けどrpmにビルド出来ないんおっお(´;ω;`)
しかもなぁー本家に落ちてるrpmでインストールしても起動せぇへんのぉ…(´・ω・`)
なんでだぁ…?(´・ω・`)
ってか前もやったんやけど自動起動せぇへんだりしたんお…
せっかくVMware Sesverは自動でCentOS起動してくれるのにもったいない!
マヂキチ(`・д・´)
お家帰ってもやっちゃうもんね!!(`・д・´)
こうなったら徹夜だぁぁぁぁぁ!!!!!!(`・д・´)
ュリェ
2009年11月8日日曜日
【VMware Server on Vista】 VMware Host Agentが起動しない
私のVMwareserver2.0が急にログインできなくなりました!
Host Agentを起動してもエラーで落ちる・・・
WindowsのUpdateをしてからでしょうかね・・・
プッツリとログインできなくなりました.
ググっても『hostsファイルをいじればおk』みたいなことが書いてあるだけで・・・
私の場合
いじってもなおらんのじゃー!!!!
ってな具合でした.
これじゃぁSnortちゃんも動かない・・・やばい!!!
てなことで重い腰をあげました.
まぁぶっちゃけ言うと
IPv6がお邪魔虫!!!
ってことなんです.
pingを打ってみるとわかるんですけど.
| | | C:\Users\>ping PCNAME PCNAME [fe80::6dc9:60d5:8ec1:a261%10]に ping を送信しています fe80::6dc9:60d5:8ec 1:a261%10 から 32 バイトのデータ: fe80::6dc9:60d5:8ec1:a261%10 からの応答: 時間 <1ms fe80::6dc9:60d5:8ec1:a261%10 からの応答: 時間 <1ms fe80::6dc9:60d5:8ec1:a261%10 からの応答: 時間 <1ms fe80::6dc9:60d5:8ec1:a261%10 からの応答: 時間 <1ms fe80::6dc9:60d5:8ec1:a261%10 の ping 統計: パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、 ラウンド トリップの概算時間 (ミリ秒): 最小 = 0ms、最大 = 0ms、平均 = 0ms C:\Users\>ping localhost PCNAME [::1]に ping を送信しています ::1 から 32 バイトのデータ: パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、 ラウンド トリップの概算時間 (ミリ秒): 最小 = 0ms、最大 = 0ms、平均 = 0ms C:\Users\> | | | |
注)PCNAMEはお使いのコンピュータ名です.
localhostでもPC名でもPingを打つとIPv6で返ってきてるんですね.
しかもlocalhostはプライベートアドレス(IPv4でいうと172.0.x.x等)で
PC名は設定してあるネットワークアドレス(IPv4でいうと192.168.x.x等)が振られているんです.
だからlocalhostだけを治してもHost Agentは起動しない.
だってVMware ServerはIPv4なんだもん!
windowsのUpdateのおかげですべてがIPv6になってしまわれた故に起きた事件でありんす.
な の で
VMware Serverを使うためにIPv6を無効にしちゃいましょうということで.
その再設定方法をまとめます.
VMware Serverのアンインストール
とりあえず念のためアンインストールすることをおすすめします.
アンインストールしても仮想ハードディスクは残りますので大丈夫です.
念のため仮想ハードディスクは
別の場所にバックアップとって下さいね.
一緒に消えてしまったと文句を言わないように!
自己責任でお願いします.
んで仮想ハードディスクを別な場所に保存したら
VMware Serverのフォルダも消してください.
実はフォルダやゴミが残っているという・・・
以下の設定もすべて終わったら再インストールしてください.
別の場所にバックアップをとった仮想ハードディスクの再設定方法は
ログインして[Virtual Machine] →[ Add Virtual Machine to Inventory ]で再設定できます.
hostsファイルの書き換え
とりあえずlocalhostのIPv6をIPv4にしましょう.
私の場合ファイルの場所は
C:\Windows\System32\drivers\etc でした.
秀丸等のエディタで
|
::1 localhostを#でコメントアウトしてあげてください.
んで保存.
これでlocalhostへpingを打ってもIPv4で返ってくるようになると思います.
IPv6の無効化
まず
ネットワークのローカルエリア接続の
[インターネットプロトコル バージョン6(TCP/IPv6)]の
チェックをはずし無効にします.
んで
コマンドプロンプトを管理者として実行(右クリックで出る)で開き
以下の文を打ちます.
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip \Parameters" /v "DisabledComponents" |
注)ここを参考にしている方はサーバ管理をされている方が多いので
結構PCに詳しい方だとは思うのですが,
念のため言いますけど『1行ずつコピペ』してくださいね.
これは何をしているかというと,レジストリからIPv6を無効化してます.
|
てな感じで.
あとはRebootしてください.
Rebootしないと設定が有効になりません.(レジストリいじってるんで
で,起動したらプロンプトで
localhostとコンピュータ名でpingを打ってみてください.
IPv4でアドレスが返ってきてたらOKです.
あとはVMware Host Agentが起動しているかどうか確認してください.
確認方法は
[コントロールパネル]→[管理ツール]→[サービス]
で確認できます.(クラシック表示です.
VMware Serverの再インストールやら仮想ハードディスクの再設定をしてください.
もうュリェもOSが馬鹿になったのか・・・と思って実は言うと
Vistaを再インストールまでしましたwwww
けどこれだけすればOKだということに気がついてよかったです.
これがお役にたてば幸いです.
ュリェ