パケットリレー機能の起動

ん。

・ 本手順では、仮想Webサイト（NW型SiteShellのApache）の設定ファイルも直接編集し ます。適宜バックアップを行ってください。

・ 本手順を行う前提条件は下記の通りです。

 NW型SiteShellの環境設定（仮想WEBサイトの作成）が完了していること。

 SiteShell の転送先となる疑似Webサイトをローカルに起動しておくこと。

 本手順は root ユーザで行うこと。

 本手順を行う前に SiteShell を停止しておくこと。

3.8.5.1 仮想 Web サイトの設定ファイルの編集

仮想WebサイトのKeep-Alive機能をOffにします。

1. 仮想Webサイトの設定ファイルを編集します。

# vi ./websites/<仮想 WEB サイト名>/apache/conf/extra/httpd-SiteShellDefine.conf

設定例: KeepAlive Off

重要

・ KeepAliveディレクティブの詳細は『InfoCage SiteShell Ver4.2 製品説明書』-『付録A.

SiteShellの設定ファイル仕様』のNW型SiteShell同梱Apache指定値ファイルを参照して

ください。

172

3.8.5.2 SiteShell 動作定義ファイルの編集

SiteShell動作定義ファイルのtrusted.proxiesプロパティにSiteShellサーバのNICに割り当てた IPアドレスを指定します。

これによりSiteShellが攻撃を検知した際に、監査ログに攻撃元IPアドレスを正しく記録するこ とができます。

1. SiteShell動作定義ファイルを編集します。

# vi ./websites/<仮想 WEB サイト名>/config/configuration.properties

設定例:

trusted.proxies=10.1.1.100

重要

・ trusted.proxiesプロパティの詳細は『InfoCage SiteShell Ver4.2 製品説明書』-『付録A.

SiteShellの設定ファイル仕様』のSiteShell動作定義ファイルを参照してください。

3.8.5.3 仮想 Web サイトの起動

仮想Webサイトを起動させることでSiteShellの設定を反映させます。

1. 仮想Webサイトを起動します。

# /etc/rc.d/init.d/SiteShellNW start Starting : SiteShellNW(WebSiteA) Start OK : SiteShellNW(WebSiteA)

3.8.5.4 パケットリレー設定ファイルの編集

SiteShellサーバのNICをスニッフィングして、整形したHTTPリクエストをSiteShellへ転送す

るよう設定します。

これによりポートミラーリングされたHTTP通信をSiteShellへ転送することができます。

1. パケットリレー設定ファイルを編集します。

# vi ./SiteShellPacketRelay/relay.properties

設定例:

sniffer.eth=eth0 sniffer.ip.dst=* sniffer.port.dst=80 transfer.ip=10.1.1.100 transfer.port=80

設定例では次の設定となります。

・SiteShellサーバのNIC（eth0）をスニッフィングする。

・SiteShellへの転送対象は「宛先IPアドレス=全て、宛先ポート=80」の通信とする。

・SiteShellは「10.1.1.100:80」でListenしている。

重要

・ パケットリレー設定ファイルには設定例で挙げたプロパティ以外にもあります。

詳細は『InfoCage SiteShell Ver4.2 製品説明書』-『付録A. SiteShellの設定ファイル仕様』

のパケットリレー設定ファイルを参照してください。

174

3.8.5.5 パケットリレー機能の起動

パケットリレー機能のプロセスを常駐させます。

1. パケットリレー機能を起動します。

# /etc/rc.d/init.d/SiteShellPacketRelay start

Start SiteShellPacketRelay. [ OK ]