VineLinuxパフォーマンスアッププロジェクト:0132
■acidをインストールしてみよう!(2)■
acidをインストールしてみよう!(1)ではacidインストール前の準備を行いました。今回はacidをインストールする方法を紹介します。
★acidをインストールする
公式ページへいき、acid-0.9.6b23.tar.gzをapacheのドキュメントルートディレクトリ(/home/httpd/htmlなど)にダウンロードしてください。
これより先はapacheのドキュメントルートディレクトリを/home/httpd/htmlとします。
次にダウンロードしたacidを展開します。
tar zxvf acid-0.9.6b23.tar.gz
と実行するだけです。
展開し終えたら/home/httpd/html/acid/以下にあるacid_conf.phpをテキストエディタ等で開き、以下の赤字部分をご自身の環境に合わせて修正してください(ディレクトリパスの末尾に/をつけないようにしてください)。
$DBlib_path = "/home/httpd/html/adodb";
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "snort";
$alert_password = "snort";
$ChartLib_path = "/home/httpd/html/jpgraph";
ちなみに上記の記述で修正したacid_conf.phpを置いておきますのでこちらをご覧ください(テキストファイルになっていますのでダウンロードする際には拡張子を.phpに変更してダウンロードしてください)。
さあ、これで準備完了です。さっそくWebブラウザからアクセスしてみましょう。URLは今までの説明どおりインストール作業を進めた場合、http://ご自分のドメイン名/acid/となります。すると英語ですがセットアップメニューが表示されますのでそれに従って設定してください。
※ここでセットアップメニューが表示されずに赤字でエラーが表示された場合はこちらでその対処法を説明しています。
設定が完了するとこんな感じでSnortのアラートをグラフィカルに表示してくれます。
↑acidの統計画面
以下のページでもこのページ以上に詳しく説明していらっしゃいますので、ぜひ参考にしてください。
●@IT: Snortでつくる不正侵入検知システム 第3回
http://www.atmarkit.co.jp/fsecurity/rensai/snort03/snort01.html