next up previous contents
Next: vi 入門 Up: 侵入検知システム Previous: Snortのテスト, nmap

演習課題

演習 8.1   各自 Snort を導入し、設定をせよ。

演習 8.2   各自 Snortsnarf を導入し、設定をせよ。

演習 8.3   内部から内部へポートスキャンを実行し、各自のsnortのログ、 snortsnarf のログを見て見よ。

演習 8.4   外部からポートスキャンを firewallにかけて見て、snort のログを チェックしてみよ。snortsnarf を動かし、結果を見て見よ。

演習 8.5   65byte以上のICMPに対して alertをかけるようなルールを local.rules に記述せよ。また、その動作の確認をせよ(ping -s [Nbyte] で確認できる)。

演習 8.6   全員が、 Apache を立てて、NAT の redirect 機能を用いて、外部に公開せよ。 このアドレスにポートスキャンをかけて見よ。

演習 8.7   www-cgi.rules や smtp.rules, telnet.rules, icmp.rules の alert を定義しているような 監視対象のアクセス方法を実際に行い、検出されたかどうかを チェックせよ。

演習 8.8   snortsnarf をcronで実行するように設定し、更に www で常に 見る事が出来るようにせよ。

演習 8.9   余裕があれば、上記のページにアクセス制御をかけるのが適当である。



Noriyo Kanayama