どうもみむらです。 IDS というと Snort というイメージも多いかと思いますが、 ふと Google なページをさまよっていたら Suricata というものを見つけましたので、 これを入れてみようかと。 環境としては CentOS 6.5 で Hyper-V 環境。 Windows Server 2012 (Windows 8) 以降の Hyper-V であればポートミラーリングが使えますので その辺を使いつつ。 今回の環境では eth0 をミラーポートからのデータ受け付け用に eth1 を管理用に構築してみます。 参考にしたところ: http://n40lab.wordpress.com/2013/06/02/snorby-in-centos-6-4/ http://n40lab.wordpress.com/2013/05/31/installing-suricata-ids-f
![CentOS 6.5 に Snorby と Suricata をインストール | みむらの手記手帳](https://cdn-ak-scissors.b.st-hatena.com/image/square/458342e3be4f672419051285b852975c49058d8e/height=288;version=1;width=512/https%3A%2F%2Fmimumimu.net%2Fblog%2Fwp-content%2Fuploads%2F2014%2F05%2Fimage_thumb17.png)