tweet:2018:1118_01
no way to compare when less than two revisions
差分
このページの2つのバージョン間の差分を表示します。
— | tweet:2018:1118_01 [2018/11/18 13:58] (現在) – 作成 seirios | ||
---|---|---|---|
行 1: | 行 1: | ||
+ | ====== FreeBSD and suricata ====== | ||
+ | <WRAP info round> | ||
+ | 本記事は、最終的に、整理し直して記述する。本記事はあくまでmemoである。 | ||
+ | </ | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | 同様の実装に[[https:// | ||
+ | |||
+ | suricataは、基本的に、ある種のパターン(Signature)にMatchするパケットを検出し、Logに記録したり、OS側のFirewall機構を利用してパケットをDropしたりすることができる。 | ||
+ | |||
+ | FreeBSDでsuricataを利用する場合、System側のFirewall実装として pf と ipfw が利用でき、suricataはipfwに関するInstallationの情報を公開しているが、個人的な慣れと気分でpf+suricataでIPSを実装したいので、いろいろ調べてみた。 | ||
+ | |||
+ | 結論:suricata+pfでIPSを作成する場合、pfのruleに | ||
+ | < | ||
+ | pass quick on egress inet proto tcp to port 80 divert-packet port 700 | ||
+ | </ | ||
+ | のように dirvert-to を利用すること | ||
+ | |||
+ | しかし、まだ、divert-toの使い方はよくわかっていない... |
tweet/2018/1118_01.txt · 最終更新: 2018/11/18 13:58 by seirios