oinkmaster とは?
面倒なことはコンピュータにやらせちゃえ
Snort はとても便利なツールですが、使っていると「面倒だな」と思うことがありませんか?
私などはルールファイルの更新が一番面倒だなと思います。
Snort はパターンマッチング方式の IDS です。
つまり、ルールファイルが古いままではそのうち役に立たなくなる恐れがあるのです。
ウィルス対策ソフトウェアと同じですね。
人間は面倒なことを忌み嫌い、次第にそれを避ける習性があります。
ということは、ルールファイルの更新がおろそかになってしまうわけですね。
これではせっかくの Snort も CPU サイクルを消費するだけの可愛らしいアクセサリになってしまいます。
ちょっと話がそれましたね。
そんな面倒な作業はコンピュータにやらせてしまいましょう。
実は「 oinkmaster 」を使えば、面倒なルールファイルの更新作業を自動でやらせることが可能になるのです。
こんな便利なもの、使わない理由がありますか?
で、 oinkmaster って何なのさ?
oinkmaster はシンプルでありながら非常に有益な Perl スクリプトです。
BSD ライセンスで公開されているため、誰でも自由に使えます。
なお、 oinkmaster を使うには、 Perl5 、 tar 、 gzip 、 wget が必要です。
*BSD 、 GNU/LINUX 、 AIX、 Solaris 、 Mac OS X の他に Windows 上でも使用可能です
( Cygwin 又は ActivePerl が必要、詳しくは README.win32 を参照)。
(著者注:Ver.1.0 では Archive::Tar, IO::Zlib, LWP::UserAgent
の Perl モジュールがあれば、外部のバイナリを必要としなくなったようです。)
え?「で、結局 oinkmaster って何なんだ?」ですって?
簡単に言えば、普段手作業でやっているルールファイルの更新や管理作業を、
貴方の代わりに文句1つ言わずにやってくれるツールです。
「 http://www.snort.org/ 」をチェックし、最新のルールファイルがあればそれをダウンロードし、
所定の場所に展開までしてくれます。
それだけではありません。
無効にしたいルールの sid を指定しておけば、自動的にコメントアウトしてくれたりもします。
これを手作業でやると結構大変ですよね。
また、「 snort.conf 」や「 local.conf 」などは基本的に保存されますので、
アップデートの度に設定をやり直す必要はありません。
どうですか?使いたくなってきたでしょ?
では、インストールの方法について見ていきましょう。
