2012-08-01から1ヶ月間の記事一覧

Squidのボトルネックを探す

■squidclientの統計情報を確認する。 ※squid+squidguardの環境。 最初のヒット時だけ変に遅いのが気になった。。。 それ以外は快速。 ■squidclientの導入。 ※Windows版squidには「bin」配下にあり、同じように使える。 > bin\squidclient.exe $ apt-cache se…

chkrootkit、tripwire、clamavチェック

■chkrootkit、tripwireと左記で除外したファイル/ディレクトリをclamavでチェックする。 chkrootkitはその名の通り、「rootkit」を検出する。 tripwireはファイルやディレクトリの変更を重要度に沿って通知する。 上記でチェック出来ないファイルはclamavで…

SquidGuardのクエリを受け取るbash/CGI

■面白かったので、ちょっと作ってみた。 作っておいてアレですが、Squeezeにはサンプルが付属しているので、そちらを使うことをお勧めします。 私の場合、どのURLをブロックしたのか見れないのは困る。 もっとシンプルに必要最小限な表示が欲しいと思ったの…

squidの負荷分散と冗長化

■squidの負荷分散と冗長化 Squeeze2台が実験環境のメインプロキシとして動作しています。 仮想マシンもどちらかのプロキシを必ず参照するよう設定しています。 ただ、どちらかのメインプロキシの電源を落とすという状況が頻繁にある為、 下位プロキシや実マ…

Snortのalertログで遊ぶ

■Snortのalertログで遊ぶ。 snort-mysql/snortpostgresの環境で行ったが、今回はDBは無関係。 debianには「--with-snmp」オプションも「--enable-flexresp」も無いらしい。 SNMPトラップ通知も無ければ、検知後のブロックも出来ないというわけだ。 以下によ…

snort-mysql/snort-pgsqlのレポートメール

■SnortとDB連携 snort-mysqlの導入、DNSバージョンチェック、シグニチャの確認 http://d.hatena.ne.jp/labunix/20120809 Squeezeにsnort-pgsqlの導入 http://d.hatena.ne.jp/labunix/20120815 Snortの動作中に統計を見る(正常性チェック) http://d.hatena.ne…

Squeezeにsnort-pgsqlの導入

■debian Squeezeのsnortからsnort-postgresに移行する。 mysqlが良いという人は以下をどうぞ。 snort-mysqlの導入、DNSバージョンチェック、シグニチャの確認 http://d.hatena.ne.jp/labunix/20120809 ■postgresqlのインストール。 $ sudo apt-get install -…

Snortの動作中に統計を見る(正常性チェック)

■snortの起動チェック $ sudo /etc/init.d/snort status Status of snort daemon(s): eth0 OK. ■全体のフィルタルールチェック(local.rulesを追加、ルール全体を更新した時など) 「-T」はテストオプション、「-n1」は1パケットを受信したら終了する。 $ sudo…

snort-mysqlの導入、DNSバージョンチェック、シグニチャの確認

■snortクリーンインストール $ sudo apt-get install -y snort $ sudo dpkg-reconfigure snort $ sudo /etc/init.d/snort restart ■snort-mysqlに切り替え $ sudo apt-get install -y mysql-server mysql-client $ sudo /etc/init.d/mysql status > /dev/nul…

syslog mail通知(デフォルトターゲット:snort)

■syslogメール通知 各オプション指定時間前(1日前/1時間前/10分前)のsyslogのデーモンのログをシステムメールで飛ばします。 gihub https://raw.github.com/labunix/snort_log/master/syslog2mail.sh $ w3m -dump https://raw.github.com/labunix/snort_log/…

SqueezeのSnortをスニッファとして使う。

■SqueezeのSnortをスニッファとして使う。 起動中のオプションは以下の通り。 $ ps ax | grep snort | sed s/".*\:[0-9][0-9] "//g | sed s/"snort "/"&\\\\\n"/g /usr/sbin/snort \ -m 027 -D -d -l /var/log/snort \ -u snort \ -g snort \ -c /etc/snort/…

vmplayerのVyattaにvmware-toolsを導入

■vmplayerのVyattaにvmware-toolsを導入。 ssh経由で操作しているので気づかなかったが、直接操作すると遅い遅いw。 結論から言うと、linux-headersが無いのでパフォーマンスの向上は期待できない。 vmware-toolsは、(ESX以外の)仮想プリンタやvmnet4(使って…