<문제 상황>

CentOS 6에서 Snorts를 설치하던 중

Dynamic Preprocessor와 Dynamic Rules를 찾을 수 없는 문제가 발생한다.

 

관련 키워드: snort_dynamicpreprocessor, white_list.rules, black_list.rules

 

<해결 방안>

 

1. snort_dynamicpreprocessor 문제

Snort는 preprocessor라는 기능을 지원하는데 이때 컴파일 된 라이브러리를 /usr/local/lib에 담게된다.

일반적으로 CentOS 환경이라면 제공되는 rpm 파일을 통해 설치하지만, 실제 진행하면 라이브러리가 설치가 안되는 모양이다.

 

그럴땐 rpm(yum)을 통해 필요한 내용을 모두 설치한 다음, 코드 컴파일로 daq와 snort 설치를 한번 더 해주자.

 

# wget https://www.snort.org/downloads/snort/daq-2.0.4.tar.gz
# wget https://www.snort.org/downloads/snort/snort-2.9.7.2.tar.gz

# tar xvfz daq-2.0.4.tar.gz
# cd daq-2.0.4
# ./configure
# make
# sudo make install

# tar xvfz snort-2.9.7.2.tar.gz
# cd snort-2.9.7.2
# ./configure --enable-sourcefire
# make
# sudo make install

 

2. dynamic rules 문제

Snort의 preprocessor 중에는 reputation 항목이 존재한다. (/etc/snort/snort.conf 참고)

 

여기서 화이트 리스트, 블랙 리스트 룰을 불러오는 내용이 있는데

초기 상태의 snort 설치에서 이런 룰이 준비되어 있을리 만무하다. 있는게 수상한거다(?)

이럴 땐 공란 파일하나 만들어주자.

 

# touch /etc/snort/rules/while_list.rules

# touch /etc/snort/rules/black_list.rules

 

다 되었다면 정상 작동되는지 테스트해보자. 아래처럼 결과가 나오면 성공한 것이다.

# snort -T -i eth0 -u snort -g snort -c /etc/snort/snort.conf

 

(앞 내용 생략)

        --== Initialization Complete ==--

   ,,_     -*> Snort! <*-
  o"  )~   Version 2.9.7.2 GRE (Build 177)
   ''''    By Martin Roesch & The Snort Team: http://www.snort.org/contact#team
           Copyright (C) 2014 Cisco and/or its affiliates. All rights reserved.
           Copyright (C) 1998-2013 Sourcefire, Inc., et al.
           Using libpcap version 1.4.0
           Using PCRE version: 7.8 2008-09-05
           Using ZLIB version: 1.2.3

           Rules Engine: SF_SNORT_DETECTION_ENGINE  Version 2.4  <Build 1>
           Preprocessor Object: SF_MODBUS  Version 1.1  <Build 1>
           Preprocessor Object: SF_REPUTATION  Version 1.1  <Build 1>
           Preprocessor Object: SF_DNS  Version 1.1  <Build 4>
           Preprocessor Object: SF_SSLPP  Version 1.1  <Build 4>
           Preprocessor Object: SF_POP  Version 1.0  <Build 1>
           Preprocessor Object: SF_SIP  Version 1.1  <Build 1>
           Preprocessor Object: SF_DCERPC2  Version 1.0  <Build 3>
           Preprocessor Object: SF_GTP  Version 1.1  <Build 1>
           Preprocessor Object: SF_DNP3  Version 1.1  <Build 1>
           Preprocessor Object: SF_SSH  Version 1.1  <Build 3>
           Preprocessor Object: SF_SDF  Version 1.1  <Build 1>
           Preprocessor Object: SF_IMAP  Version 1.0  <Build 1>
           Preprocessor Object: SF_SMTP  Version 1.1  <Build 9>
           Preprocessor Object: SF_FTPTELNET  Version 1.2  <Build 13>

Snort successfully validated the configuration!
Snort exiting

 

이제 Snort를 하나씩 즐겨보면 된다.

 

by 광은통신 웃는하루 2015.04.28 12:51

자신이 정말 능력있다 생각한다면, 그 능력을 버릴 줄도 알아야한다.


능력을 키워가라고 하는 시대에 맞지 않는 말이라 생각할 수도 있다.


하지만 자신이 정말 자신한다는 능력에 모든 시간과 열정, 자금을 소비하느라,

정작 주변 것을 챙기지 못한다면 그것은 능력이 아니다.


때론 능력을 잠시 버리고 주변을 챙기며 때를 기다려야 한다.


누군가 내 능력을 인정해주지 않는다고 한탄하지 말라.

내 능력을 스스로 버려야 하는 순간이 온 순간, 자신의 능력은 오히려 인정받은 것이다.


그 능력이 죽어가지만 않게 꾸준히 관리하자.

by 광은통신 웃는하루 2015.04.25 23:57

 

CentOS에 팀뷰어 설치를 시도하던 중 아래의 오류를 확인하였다.

 

# rpm -Uvh teamviewer_10.0.41499.i686.rpm
warning: teamviewer_10.0.41499.i686.rpm: Header V4 DSA/SHA1 Signature, key ID ********: NOKEY
error: Failed dependencies:
        libXinerama.so.1 is needed by teamviewer-10.0.41499-0.i686
        libXrandr.so.2 is needed by teamviewer-10.0.41499-0.i686

 

 

아래는 해결 방법이다.

 

1. 위 오류가 발생하는 경우 사용중인 CentOS 플랫폼은 x64이다.

    팀뷰어 배포는 x86(i686)에 맞춰져 있으므로 그에 맞는 의존 라이브러리를 설치하자.

 

- libXinerama.so.1 검색 결과

http://www.rpmfind.net/linux/rpm2html/search.php?query=libXinerama.so.1

 

- libXrandr.so.2 검색 결과

http://www.rpmfind.net/linux/rpm2html/search.php?query=libXrandr.so.2

 

플랫폼은 i686으로 받으면 된다.

 

2. 의존 패키지 설치

기존의 설치 방법과 동일하다. 아래는 진행 예시이다. 파일은 주소 따서 wget으로 받아 진행하면 된다.

 

 

by 광은통신 웃는하루 2015.04.24 10:34
| 1 |