ども。こんばんは。
なんかやりたいなと思って入れてみました。
元々はSNORTでも入れようかといろいろ探して、
「Razorback Appliance」っていうVMアプライアンスを入れてみたのですが、
どうもSNORTをちゃんと動かすことが出来ず・・・ClamAVとかも入ってて良さそうだったのになー。
探しなおしてSecurity Onionってのを見つけました。
UbuntuベースのLinuxですね。
IDS(Snort or Suricataを選択)とイベント管理などのいろんなツールが入っていますし、
あれこれしなくても一気に設定が出来ます。
とりあえず、SRXの内側のポートをミラーして渡しています。
PPPoEってこういう時不便ですねー。外側にどんな通信きているか見てみたいものです。
※ちなみにVM上で動かしているので、余ったインターフェースをプロミスキャスモードに設定して利用中。
うーん。毎度こういうの入れると最初は面白くて眺めてるんだけど、
しばらくしたら飽きそうだな。。。
あ、SNORTってCISCOに買収されちゃったぽいね。
SNORTってかSourceFireか。
ではでは。またの機会に。