BBS過去ログ

• こんなページを待ってました - ごま 04/06/11-10:26 No.172
  • Re: こんなページを待ってました - webmaster 04/06/12-00:18 No.179

管理人さま
大変参考になるページの数々、ありがとうございました。
ほぼ素人の私にも理解できました。

不正アクセス検知システム導入(Snort+SnortSnarf) では
FC2は不可とあり、ぜひとも使いたい機能だったのでがっかりしてしまいました。

ものは試しとばかりに、強引に Snort を入れてみましたが、
おっしゃる通り、パーミッションが違う、と怒られました。
ログ保管先は /var/log/snort ではだめなようです。

素人の浅はかさ、ここで怒られるなら別の場所に作ってみたら
うまいこといきました。

よく調べてませんが FC2 では /var は特別な場所になっている
んでしょうか？

まずは、お礼とちょっとした疑問でした。
これからもちょくちょく参考にしたいと思います。
大変でしょうが、がんばってください。期待しています。

ごま様、こんばんわ。
> 不正アクセス検知システム導入(Snort+SnortSnarf) では
> FC2は不可とあり、ぜひとも使いたい機能だったのでがっかりしてしまいました。
FC2でのSnort+SnortSnarfは別事象で導入できなかったのですが、できましたか。
> ものは試しとばかりに、強引に Snort を入れてみましたが、
> おっしゃる通り、パーミッションが違う、と怒られました。
> ログ保管先は /var/log/snort ではだめなようです。
>
> 素人の浅はかさ、ここで怒られるなら別の場所に作ってみたら
> うまいこといきました。
>
> よく調べてませんが FC2 では /var は特別な場所になっている
> んでしょうか？
SELinuxが有効になってませんか？以下がSELinuxのモードを確認するコマンドです。
[root@linux root]# getenforce
enforcing：有効
permissive：有効(但し、ログ出力のみで制限は行わない)
disabled：無効

> まずは、お礼とちょっとした疑問でした。
> これからもちょくちょく参考にしたいと思います。
> 大変でしょうが、がんばってください。期待しています。
ありがとうございます。