grinの勝手気ままに戯言メモ: とりあえず動く Snort + BASE インストールメモ
を参考に、2日ほど前からBASE(Basic Analysis and Security Engine)を動かし始めた。
ACIDのメンテナンスはずいぶん前に終わっていて、思い通りに動かないところがあるので不便を感じていたのだが、BASEはACIDの後継ということだけあって、今後が期待できそうだ。
うちのサイトではACIDをすでに動かしていたから、BASEはすぐに動いた。
なお、先日から困っていたSnortIDデータベースへのリンク切れ問題だが、
ACIDやBASEのインストールディレクトリにて、
$ grep snort-db *.php
で表示されるファイルに編集を加えるとうまくいくようになった。
前回の設定に加えて、これでoinkmasterもACIDもBASEも新snort.orgに対応できたことになる。
====================
新SnortIDデータベースへの対応は、以下の通り。
BASEの場合
base_conf.php 272行目を以下のように変更する。
"snort" => array("http://www.snort.org/snort-db/sid.html?sid=", ""),
↓
"snort" => array("http://www.snort.org/pub-bin/sigs.cgi?sid=", ""),
ACIDの場合
acid_conf.php 237行目を上と同様に設定する。
お試しあれ!
以前のsnort.orgの画面の方が読みやすかったけどなあ・・・。
