next up previous contents
Next: プリプロセッサの設定 Up: Snortの設定 Previous: Snortの設定

変数の設定

ここの項目が最も重要で、ネットワークに関する項目を設定する。急ぐ場合 には、この項目のみの設定で基本的にSnortは動作する。

  1. HOME_NET

    自分のサイトのアドレスをここに定義する。プライベートアドレスを利用している ならば当然それも登録する。なお、conf ファイルでの定義方法は全て
    
         var    変数名    値
    
    の形式で書かれる。ここではプライベート側とグローバルアドレス側を定義したい ので、[ ] で括り、それぞれのネットはカンマで区切るようにすれば良い。 但し、スペースを入れてはならない。
    
         var    HOME_NET   [202.11.96.16/28,192.168.0.0/24]
    

  2. EXTERNAL_NET

    外のネットワークの定義は通常 any にしておく(デフォルト)。
    
         var    EXTERNAL_NET   any
    

  3. HTTP_SERVERS

    WWWサーバを指定する。ここでの指定は、後で監視ルールのパターン指定で 使われるので、ここに指定していない内部ネットの 80番ポートへの アクセスは当然監視対象外となる。ファイアーウォールなどで、80番アクセス をあるホストにのみ制限を加えている場合には良いが、そうでない場合には 先の HOME_NET をそのまま使う。
    
         var    HTTP_SERVERS   $HOME_NET
    
    変数に引用は $変数 で行う。

  4. SQL_SERVERS, SMTP

    それぞれデータベースサーバ、メイルサーバのアドレスでWWWサーバの指定と 同じである。

  5. RULE_PATH

    監視ルールセットのあるディレクトリを指定する。FreeBSD のパッケージから のインストールだと conf ファイルが /usr/local/etc なのに対し、ルール セットは /usr/local/share/snort 以下にインストールされるので、陽に これを指定しなければならない。
    
         var    RULE_PATH    /usr/local/share/snort
    



Noriyo Kanayama