以前より、snortを導入しようと検討していましたが中々出来ない状態でした
今日は、思い切って再度挑戦してみました
インストール方法については、いつも参考にさせて頂いているサイトを掲載しときます
殆ど、参考にさせて頂いたサイト内容で設定できます
ただし、筆者が別途設定が必要だった部分を記入しときます
■SnortSnarf確認を行った場合に以下のメッセージが表示しました
Can’t locate Time/ParseDate.pm in @INC (@INC contains: ./include /usr/lib/perl5/5.8.6/ppc-linux-thread-multi /usr/lib/perl5/5.8.6
/usr/lib/perl5/site_perl/5.8.6/ppc-linux-thread-multi /usr/lib/perl5/site_perl/5.8.6 /usr/lib/perl5/site_perl /usr/lib/perl5/vendo
r_perl/5.8.6/ppc-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.6 /usr/lib/perl5/vendor_perl /usr/local/lib/site_perl/5.8.6/ppc
-linux-thread-multi /usr/local/lib/site_perl/5.8.6 /usr/local/lib/site_perl/ppc-linux-thread-multi /usr/local/lib/site_perl . ./in
clude/SnortSnarf /usr/lib/perl5/site_perl/5.8.6/SnortSnarf) at /usr/lib/perl5/site_perl/5.8.6/SnortSnarf/TimeFilters.pm line 18.
BEGIN failed--compilation aborted at /usr/lib/perl5/site_perl/5.8.6/SnortSnarf/TimeFilters.pm line 18.
Compilation failed in require at /usr/lib/perl5/site_perl/5.8.6/SnortSnarf/Filter.pm line 19.
BEGIN failed--compilation aborted at /usr/lib/perl5/site_perl/5.8.6/SnortSnarf/Filter.pm line 19.
Compilation failed in require at /usr/bin/snortsnarf.pl line 87.
BEGIN failed--compilation aborted at /usr/bin/snortsnarf.pl line 87.
上記内容を調べてみると、Time::ParseDate が必要なために
メッセージ出力されている状態でした
対応方法
①.perl -MCPAN -e shell
※.コマンドを入力すると設定画面が表示します。 (詳しい操作方法のサイトになります。)
②.install Time::ParseDate
※.②の操作を行う事で、以下のメッセージが出力されます。
CPAN: Storable loaded ok
Going to read /root/.cpan/sources/authors/01mailrc.txt.gz
Going to read /root/.cpan/sources/modules/02packages.details.txt.gz
Database was generated on Wed, 14 May 2008 01:31:18 GMT
HTTP::Date not available
     ・
     ・
     ・※.省略しています。
     ・
     ・
/usr/bin/make install -- OK
③.exit
※.「/usr/bin/make install -- OK」と表示したら完了です。
それ以外も参考にさせて頂いたサイトの内容で設定出来ました
注意事項
筆者の環境では、参考にさせて頂いたサイトの内容で設定する事が出来ましたが
環境によっては設定しても起動しない場合もあるかもしれないので自己責任
設定を行って下さい。