侵入検知ソフトsnortのルール設定について、日本語に訳してあるマニュアルのある場所(サイトまたはホームページ)を知っている方、教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

日本語訳ではありませんが、下記サイトは如何でしょうか?



みっきーのネットワーク研究所 ~ Snortを使おう
  ↓
http://www.hawkeye.ac/micky/

また、日本語訳は下記で販売(\3.000.)されています。
  ↓
http://vagabond.co.jp/vv/p-fss01.htm

参考URL:http://www.hawkeye.ac/micky/,http://vagabond.co.jp/vv/p-fss01.htm
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q高頻度な【日本語化バッチ】制作更新サイト

高頻度な日本語化バッチ制作更新サイトってありますか?
お願いしますorz

Aベストアンサー

参考になりますかどうか。
「海外ソフトの日本語化」

参考URL:http://www.onlinesofts.com/jpkit/

Qノートンの侵入検知に道路標識の進入禁止マーク

IPアドレス:********はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません

ノートンの侵入検知に道路標識の進入禁止マークがありました。侵入者のIPアドレスをクリックすると侵入者を追跡できますと書いてあるのでしたら上記のようなメッセージでした。

何のことでしょうか?
教えてください。

Aベストアンサー

こんにちは。

>ローカルネットワーク上のコンピュータに属していますので、公開されている
>ネットワーク情報またはドメイン情報はありません

これはプライベートアドレスのケースだと思われます。
プライベートアドレスの場合はVisual Tracking機能は使えません。

参考

http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20030509130541947
(「IPアドレス: xxx.xxx.xxx.xxx はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません。」と Visual Tracking で表示される)


Norton Internet Securityを最新の状態で完全スキャンして特に問題ないならば心配はないです。
ですが気になるようなら

LANを組んでいる場合は管理者に相談してください。
CATVの場合はCATVの会社に相談してください。
IPアドレスが「127.0.0.1」の場合は自分のコンピュータです。
ログの詳細で「侵入: Invalid Source IP Address」の場合はシマンテックに相談してください。
その他の場合もシマンテックに相談してください。

参考URL:http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20030509130541947

こんにちは。

>ローカルネットワーク上のコンピュータに属していますので、公開されている
>ネットワーク情報またはドメイン情報はありません

これはプライベートアドレスのケースだと思われます。
プライベートアドレスの場合はVisual Tracking機能は使えません。

参考

http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20030509130541947
(「IPアドレス: xxx.xxx.xxx.xxx はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報...続きを読む

Q日本語に於ける二重母音の頻度を表にした物はあります

日本語に於ける二重母音の頻度を表にした物はありますか?

Aベストアンサー

http://www7.plala.or.jp/dvorakjp/hinshutu.htm

こんなやつ?

Q侵入検知

シマンテックインターネットセキュリティーを使用してます。つい先ほど台湾から侵入がありまして遮断したのですが
下記の件、何方か教えてください

詳細: 侵入: Invalid TCP Options
侵入者: 210.○○.○○○.○○○
危険度: 中レベル
送信元 IP アドレス: 210.○○.○○○.○○○
送信先 IP アドレス: ○○○(210.○○.○○○.○○○)
TCP 送信元ポート: ○○○
TCP 送信先ポート: ○○○(○○)
無効な TCP オプション: 0x○○○○○○○○

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます

とありますが、侵入: Invalid TCP Options の意味がわかりません。

Aベストアンサー

googleで検索しましたら以下のURLにInvalid TCP Options について書いてあります
NO2様がおっしゃってることと同じ記事がありました


http://www.so-net.ne.jp/harbot/trouble.html

ご心配無用な感じです
ご参考まで

参考URL:http://www.so-net.ne.jp/harbot/trouble.html

QIE9で日本語入力ができない

VSITA(32ビット)のOSでIE9でインターネットを閲覧しています。
日本語モードで「あ」と表示されても、時々検索欄へ日本語入力ができません。
いったん wors などに切り替え、そこで日本語モードで入力し、IE9に戻すと日本語入力できます。これは公民館にあるパソコンでもかなりの頻度で発生します。どうしたら直るでしょうか?

また最近IE9で「←」(戻るのアイコン)をクリックすると、前のURLに戻らず、フリーズすることがあります。どうしたら直るでしょうか?

Aベストアンサー

同じ事象を見かけたことがないので、あくまで推測ですが。

IEがIMEを同期していないのでしょうね。VISTAに限らず、公共に「誰でも使えるPC」で「起こりうる現象」かと。

「ツール」「インターネットオプション」から「全般」の下方にある「フォント」を選択。「言語セット」が「日本語」にすることで、入力可能になるはずです。

ただ、一々これをするのは面倒なので、初めから「メモ帳」「入力」「Ctri + C」「IE立ち上げ」「Ctri + V」の方が「確実」とは思います。

また「前のURLに戻らず、フリーズすることがあります」は、多分、多くの履歴が残ったままで、ハードに余裕がないからでしょう。これは、単に「誰もメンテナンスを行わないから」ですので、「7」以前のOSならば、どれも「勝手にメンテ」をしてくれません。

「メニュー」から「全てのプログラム」「アクセサリ」「システム」「クリーンアップ」を行えば、フリーズは減少します。それでもフリーズする場合は、「最適化」を行う以外ありませんが、これは「管理者権限」が要ります。また、管理者権限があっても「半日以上かかかる」かも。

同じ事象を見かけたことがないので、あくまで推測ですが。

IEがIMEを同期していないのでしょうね。VISTAに限らず、公共に「誰でも使えるPC」で「起こりうる現象」かと。

「ツール」「インターネットオプション」から「全般」の下方にある「フォント」を選択。「言語セット」が「日本語」にすることで、入力可能になるはずです。

ただ、一々これをするのは面倒なので、初めから「メモ帳」「入力」「Ctri + C」「IE立ち上げ」「Ctri + V」の方が「確実」とは思います。

また「前のURLに戻らず、フリーズすること...続きを読む

Qsnortについて

vinelinux3.1にsnort-2.4.0を入れようと思っております。

# rpm -q libpcap

# apt-get install libpcap

# rpm -q libpcap 
libpcap-0.8.3-0vl1

# groupadd snort 
# useradd -g snort -s /bin/true snort 

# wget http://www.snort.org/dl/current/snort-2.4.0.tar.gz
# tar zxvf snort-2.4.0.tar.gz
# cd snort-2.4.0
# ./configure --prefix=/usr/local/snort

# wget http://nchc.dl.sourceforge.net/sourceforge/pcre/pcre-6.1.tar.gz
# tar zxvf pcre-6.1.tar.gz

# cd pcre-6.1

# ./configure

# make

# make install

# cd snort-2.4.0

# ./configure --prefix=/usr/local/snort

#make

#make install

# mkdir /usr/local/snort/etc
# mkdir /usr/local/snort/rules
# mkdir /var/log/snort

# cp ./etc/snort.conf /usr/local/snort/etc
#cp ./etc/classification.config /usr/local/snort/etc
# cp ./etc/reference.config /usr/local/snort/etc

# cp ./rules/*.rules /usr/local/snort/rules
# chown snort.snort /var/log/snort


以上の様にしてインストールしました。しかし
# cp ./rules/*.rules /usr/local/snort/rules
cp: ``./rules/*.rules'' を stat できません: そのようなファイルやディレクトリはありません。

といわれて実行できません。このエラーはどうやって回避すればいいのでしょうか?またsnortの起動方法を教えていただけませんか?

vinelinux3.1にsnort-2.4.0を入れようと思っております。

# rpm -q libpcap

# apt-get install libpcap

# rpm -q libpcap 
libpcap-0.8.3-0vl1

# groupadd snort 
# useradd -g snort -s /bin/true snort 

# wget http://www.snort.org/dl/current/snort-2.4.0.tar.gz
# tar zxvf snort-2.4.0.tar.gz
# cd snort-2.4.0
# ./configure --prefix=/usr/local/snort

# wget http://nchc.dl.sourceforge.net/sourceforge/pcre/pcre-6.1.tar.gz
# tar zxvf pcre-6.1.tar.gz

# cd pcre-6....続きを読む

Aベストアンサー

ルールファイルをあらかじめコピーしておく必要があります。tarball中に含まれている「etc/」ディレクトリにあるはずです。

参考URL:http://www.atmarkit.co.jp/fsecurity/rensai/snort02/snort02.html

Q「感じる」は本来、日本語で何と言うのですか

ふと疑問に思ったのですが「感じる」という言葉は、
「はしる 」や「さわる」などと違って「論ずる」の様に
漢字の音読みがそのまま常用されてますよね。
「感じる」の日常使用頻度はかなり高いのに古来の日本語では
ないので不思議に思いました。「感じる」に該当する日本語は
なんですか。

Aベストアンサー

源氏物語にも使われていますので、当時ほとんど存在していない英語の訳でないことは確かです。^^;

やまと言葉としては、「思はゆ」「覚(おぼ)ゆ」が近いのではないでしょうか。
「思はゆ」は「思う」に自発の「ゆ」がついて、「自然に思われる」という語感になります。
「覚ゆ」は、現代語訳にするときに、「思う」より「感じる」と訳とした方がいい場合があります。

露ばかりなれど、いとあはれにかたじけなくおぼえて、うち泣きぬ(源氏・澪標)

こなんところは、「思って」泣く、よりも「感じて」泣く、としたいですね。

QSnort の検出結果の意味を教えてください

先日会社のサーバのSnortを入れました。

下記のアラートの意味についてご存知の方があれば
教えてください。

SHELLCODE x86 inc ecx NOOP [**] [Classification: Executable code was detected]

同サーバがもつ複数IPの443ポートに対してなんらかのスキャンがされているようなの
ですが…

ちなみに、Version 2.9.0.1 GRE が入っています。

どうぞよろしくお願いします。

Aベストアンサー

Registered User Releaseのsnortrules-snapshot-2912を見てみたところ、
 SHELLCODE x86 inc ecx NOOP [**] [Classification: Executable code was detected]
はパケットのデータ中に"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" 31個の連続したA(x86環境でのinc ecx命令)が含まれる場合に本アラートが出力されます。
このアラート自体は既知の脆弱性をついた攻撃へのアラートではなく、シェルコードと呼ばれる攻撃時に良く使われる特定の目的を達成するための最小限のバイナリコードの特徴にマッチしたことへのアラートです。

他のログなども確認し、False Positiveであれば該当アラートの検知対象絞込み(443/tcpは除外するとか)や該当アラートの無効化など、チューニングを行っていく感じになるかと思います。

※このあたりのチューニングが非常に難しい/面倒なところなんですよね。。。

Q日本語の基本語

日本語を教えています。そこで、日本語の使用頻度の高い語の一覧が知りたいのです。(特に漢字について)

国立国語研究所が調査を行ったと知り、HPを見ましたが探し方が悪いのか公開されていないのか、見つけることが出来ませんでした。

調査する資料の違いなどから、さまざまな研究結果があるとは思いますが、どれでも構いませんので、一覧を知ることが出来るHP、文献などを教えください。

Aベストアンサー

二度目のこんにちはでしょうか? gazeruです。
教えられている対象者がわからなかったので、とりあえずの資料だけあげておきます。
また、疑問点などありましたら、補足してください。



◆以下、日本語語彙の調査資料の関連情報です。

「日本語教育基本語彙七種比較対照表 」
国立国語研究所編
東京 : 大蔵省印刷局, 1982.3
278p ; 21cm. -- (日本語教育指導参考書 ; 9)
ISBN: 4173109091


「日本語教育のための基本語彙調査 」
国立国語研究所著
東京 : 秀英出版, 1984.3
7, 275p ; 27cm. -- (国立国語研究所報告 ; 78)
注記: 参考文献: p31-32
ISBN: 4784701060


「児童生徒に対する日本語教育のための基本語彙調査 = A Study of the fundam
ental vocabulary for japanese language teaching to primary and seconda
ry school students」
工藤真由美著
横浜 : 横浜国立大学教育学部工藤真由美研究室, 1996.3-


◆こちらは、留学生が大学や専門学校に入るための日本語力を高めるために必要な語彙資料だと思います。

「1万語語彙分類集 : 品詞別・A~Dレベル別 」
専門教育出版「日本語学力テスト」運営委員会編 -- 改訂.
東京 : 専門教育出版, 1998.7
517p ; 26cm
ISBN: 4883243680
http://www.aikgroup.co.jp/senmon/content/catalogjap.htm#teacher


「語彙別漢字基準表 : 2162漢字をD~Aのレベルに分類」
「日本語学力テスト」運営委員会編
東京 : 専門教育出版, 1999.11
ISBN: 488324380X

◆こちらは、日本人と結婚した外国人女性が、生活していく上で、まっさきに必要な漢字を中心にした教科書です。

「生活漢字306 」
アジア女たちの会・立ち寄りサポートセンター「町屋日本語教室」編  第2版.
東京 : アジア女たちの会・立ち寄りサポートセンター「町屋日本語教室」
東京 : 凡人社 (発売), 1997.4
xv, 448p ; 26cm
注記: 英語・タガログ語版
ISBN: 4893583719



◆あと以下のような資料もあります。

「基本漢字500 」 加納千恵子 [ほか] 著. --1989. --1
出版者:東京:凡人社,1989


「基本漢字500 」 加納千恵子 [ほか] 著. --1989. --2
出版者:東京:凡人社,1989



もし、東京近郊にお住まいでしたら、凡人社の店舗に出向かれると、いろいろ参考になると思います。
http://www.bonjinsha.com/index-j.html

二度目のこんにちはでしょうか? gazeruです。
教えられている対象者がわからなかったので、とりあえずの資料だけあげておきます。
また、疑問点などありましたら、補足してください。



◆以下、日本語語彙の調査資料の関連情報です。

「日本語教育基本語彙七種比較対照表 」
国立国語研究所編
東京 : 大蔵省印刷局, 1982.3
278p ; 21cm. -- (日本語教育指導参考書 ; 9)
ISBN: 4173109091


「日本語教育のための基本語彙調査 」
国立国語研究所著
東京 : 秀英出版, 1984.3
...続きを読む

QSnort(Windows)ログオンで携帯電話に通知する方法

Windowsでパスワードを必要とするなサーバを起動しています。そのサーバにログオンされると携帯電話にメールを送信するように設定したいと考えています。

調べてみるとSnortというソフトで上記の事ができそうなのですが、その様な資料が見つかりません。
そもそもそんな事できないのでしょうか。

設定方法がわかる方がいらっしゃいましたらご指導、アドバイスお願いできないでしょうか。
よろしくお願い致します。

Aベストアンサー

Snortの設定方法ではないですが、WSHを利用して実現できるのではないでしょうか。

下記URLの@ITに参考となる記事がありますが、このスクリプト中の
-----------------
Set events = GetObject("winmgmts:impersonationLevel=impersonate,(security)}").ExecNotificationQuery("SELECT * FROM __instancecreationevent WHERE targetinstance isa 'Win32_NTLogEvent' and targetInstance.EventIdentifier= '529'")
----------------
の最後の値を「529」から「528」に変更してやればログイン失敗ではなく
ログイン成功が条件となるのであとはメール送信の内容をちょこちょこと
変更してやり、タスクスケジューラに「コンピュータ起動時」で設定してやれば
サーバへのログインされた時にメール送信するよう動作すると思います。
(継続時間の設定変更も忘れずに)

参考URL:http://www.atmarkit.co.jp/fwin2k/win2ktips/452rejectlogon/rejectlogon.html

Snortの設定方法ではないですが、WSHを利用して実現できるのではないでしょうか。

下記URLの@ITに参考となる記事がありますが、このスクリプト中の
-----------------
Set events = GetObject("winmgmts:impersonationLevel=impersonate,(security)}").ExecNotificationQuery("SELECT * FROM __instancecreationevent WHERE targetinstance isa 'Win32_NTLogEvent' and targetInstance.EventIdentifier= '529'")
----------------
の最後の値を「529」から「528」に変更してやればログイン失敗ではなく
...続きを読む


人気Q&Aランキング

おすすめ情報