Snort, To install Snorby with Nginx
Posted on 2018-10-18(목) in Security
참고 문서
- PDF, Snort 2.9.8.x on Ubuntu 12 LTS and 14 LTS and 15
- Snort 설치
- Barnyard2 설치
- PulledPork 설치
- Snorby 설치 (Apache2 에서)
특이 사항
거의 모두 참고 문서를 통해서 어려움 없이 설치가 가능하다.
설명이 자세하고 친절해서 설치의 어려움이 없다. 하지만, ‘Asia/Seoul’ locale과 Nginx에서 Snorby를 설치하기 위한 내용을 추가한다.
서버 정보
% uname -a
Linux ubuntu 4.2.0-34-generic #39-Ubuntu SMP Thu Mar 10 22:13:01 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
% cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=15.10
DISTRIB_CODENAME=wily
DISTRIB_DESCRIPTION="Ubuntu 15.10"
‘Asia/Seoul’ locale 문제
참고문헌 30 페이지
% cd /var/www/html/snorby
% sudo bundle exec rake snorby:setup
Jammit Warning: Asset compression disabled - Java unavailable.
rake aborted!
undefined method 'Asia/Seoul' for nil:String
30 페이지까지 이상 없이 잘 진행을 하다가 위 명령문에서 rake aborted!라는 문장과 ‘Asia/Seoul’에 대한 에러가 난다.
% cat ~/.zshrc
...
# set timezone
TZ='Asia/Seoul'; export TZ
내가 timezone 을 ‘Asia/Seoul’ 설정했던 것이 기억이 났다.
이것저것 찾아보다가 다음과 같이 수정하고 ‘rake aborted!’ 에러는 없어졌다.
% sudo vim /var/www/html/snorby/config/snorby_config.yml
...
# uncomment to set time zone to time zone of box from /usr/share/zoneinfo, e.g
. "America/Cancun"
time_zone: 'UTC'
Apache2 대신 Nginx 사용
Nginx 용 Passenger 모듈 설치
참고문헌 32 페이지
% sudo gem install passenger
% sudo passenger-install-apache2-module
를 참고하고 nginx 모듈 설치를 한다.
% sudo gem install passenger
% sudo passenger-install-nginx-module
Nginx 의 nginx.conf 설정
자신의 conf 에 맞게 수정한다.
% cat /etc/nginx/site-available/v8088
...
server {
...
root /var/www/html/snorby/public;
passenger_enabled on;
passenger_min_instances 3;
rails_spawn_method smart;
rails_env production;
# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ @passenger;
error_page 404 422 500;
}
location @passenger {
passenger_app_root /var/www/html/snorby;
passenger_document_root /var/www/html/snorby/public;
passenger_enabled on;
}
...
}
Snorby 화면
