ども。こんばんは。

なんかやりたいなと思って入れてみました。

元々はSNORTでも入れようかといろいろ探して、
「Razorback Appliance」っていうVMアプライアンスを入れてみたのですが、
どうもSNORTをちゃんと動かすことが出来ず・・・ClamAVとかも入ってて良さそうだったのになー。

探しなおしてSecurity Onionってのを見つけました。
UbuntuベースのLinuxですね。

IDS(Snort or Suricataを選択)とイベント管理などのいろんなツールが入っていますし、
あれこれしなくても一気に設定が出来ます。

とりあえず、SRXの内側のポートをミラーして渡しています。
PPPoEってこういう時不便ですねー。外側にどんな通信きているか見てみたいものです。
※ちなみにVM上で動かしているので、余ったインターフェースをプロミスキャスモードに設定して利用中。

うーん。毎度こういうの入れると最初は面白くて眺めてるんだけど、
しばらくしたら飽きそうだな。。。

あ、SNORTってCISCOに買収されちゃったぽいね。
SNORTってかSourceFireか。

ではでは。またの機会に。