み～@B38B-F20のブログ一覧

今までガレージ内に白線を引こうと思いながらも、なかなか時期的にも、精神的にも、天気的にもタイミングが合わずに見送っていました。

ようやく、気力も天気もタイミングが良くかみ合った？ので、作業することにしました。

道具は既にかなり前に準備済み。白線を引くためのペイントも購入済みなので、早速作業を開始することに。

作業するまでと乾くまでの間、家の前に駐車させました。


１．
まずは、ガレージ内のゴミを掃き掃除して、綺麗にしました。
午前中、洗車をしたので、ある程度の土ぼこりは既に流してあったので、比較的に簡単に事が進みました。


２．
掃除後、工具やペイントスプレーなど一式の準備。
・　水引糸
・　カッター、鋏
・　マスキングテープ
・　道路線引き用専用スプレー
・　水引留め用にレンガをいくつか


３．
設計として、我が家のガレージの幅は3500mmありました。車の車幅を1800mmとして、
3500mm - 1800mm = 1700mm
としました。で、左右半分として、端から850mmを内側のライン位置としました。


４．
設計どおり、水引糸を張ります。


５．
水引紐に沿って、マスキングテープを貼ります。白線の幅は100mmとしました。
この作業が一番辛い作業です・・・
面倒ですが、しっかりと直線を出しながら綺麗に貼り付けていきます。貼ったら、ビニール部分を広げて、そこに重しを乗せておきます。


６．
スプレーを噴いていきます。最初は結構難しくて、ムラになってしまいました。
なので、数回に分けながら何回も吹きかけて塗装の厚みを増やしていきました。
スプレー缶を半分ぐらい使ったぐらいで、ようやく均等に見えるようになりました。


７．
で、幅と長さを測ってみます。
幅：　100mm
長さ：　3940mm

８．
2時間ぐらい乾かしますが、半乾きぐらいと目処に、マスキングテープを全て取り除きました。
これで乾けば完成です。とりあえず、一本だけ引きました。運転席側だけですが、これだけでもかなり駐車させるときに目安となりそうです。


きっと、完全に乾くまでは1日ぐらいかかりそうですので、しばらくは車は路駐になりそうです。

遊んでいて気がついたのですが、「天授の儀」以外では殆どＡＲＴの上乗せは無かったなあ～

ボーナス3回、ＡＲＴ42回という感じで、ほぼＡＲＴでコインを増やすゲーム性でした。なので、メダルが中々増えません・・・

かなり時間がかかりますね。

通常時の20回ＡＲＴ継続したことで、通常エンディングは見ることができました。

ＡＲＴ中の曲は分かったところで3曲あり、まあ、個人的には微妙な曲だったかな～
もっと、ＡＲＴが連チャンすると他の曲が流れたかな～・・・たとえば北斗のとか・・・
白七ボーナス時の曲が一番良いかな。

きっと、低設定だったのでしょうけど、ＡＲＴ入ってすぐの時に、運よく＋７がゲットできたのが良かったのかな。後にも先にも、これ一回だけでした。。。後は、＋１が数回ゲットできただけ。


最終的には、32連までしてこのままの調子ならば昇天演出見れるかな～なんて思っていた矢先に、やられてしまって終わってしまいました・・・


取得枚数　1撃　２９９１枚。時間にして6時間ぐらいはかかったと思います。
ＡＲＴ機は面白いと思うのですが、出玉時間がかかるのがネックでしょうか。ボーナスがもっと引けていれば、ＡＲＴ＋ボーナスでもっと早い時間でこんな枚数あっという間の気もしますが、引きの問題もあるのかな？

今週から天気が悪くなるそうですが、ちょこっと付いた埃が気になりだしてきたので、簡単ですが洗車しました。

外側は高圧洗浄機で吹き飛ばしてお終い。まだ、コーティング効果がある御蔭で、擦らずに小奇麗になりました。

その後、室内を徹底的に掃除機で吸い取り作業を行いました。丁度、ダイソンくんも箱一杯になりつつあったので、車の清掃が終わったらリセットを外でやるには丁度良かった。

犬の毛が無くなり、土埃やゴミなども一掃でき、空気の入れ替えも完了したことで、車内の臭さも取れた気がします。

こうやって、あらためてみると室内のチープさは時間が経つに連れて気にならなくなるものですね。とはいえ、新しい６の内装は羨ましいし、もっといえば、価格からするとパサートレベルであって欲しかったかな～・・・


まぁ、普通に使っている限り、なんの不満もないので、AUDI A3のシフトには惹かれつつも、まだ、お金がないという現実から、このまま変化なしなのかな～と。

贅沢は言ってられませんね・・・（＾＾；

家を建てるにあたって、個人的に絶対に我が家のシンボルツリーにしようとして植えた、「カエデドラモンディ」（ノルウェイカエデ）。

滅多に見ることがない樹であることが、お気に入りの理由です。

当初は、小枝みたいな棒っきれだったのですが、3年も経つとかなり大きく成長しました。

予定では中木程度と思っていたので、屋根ぐらいまでで高さは止まる予定だったのですが、ちょっと、思惑とは違いかなり大きな木になりそうです。


既にガレージのゲートに干渉してきたので、ガレージ側の葉や枝は落としています。昨年は、毛虫にやられたこともあって、成長にほとんど進捗が見られなかったのですが、今年は秋口の葉が落ちるまでに、どのくらいまで成長するのか・・・

でも、葉っぱが茂るとなかなか壮観で気持ちの良い眺めです。現在は、樹の高さが2m程度となっています。屋根まで5m程度だと思われるので、4mぐらいで背丈が止まることを望みます。

植えた時

⇒

3年後

ホスト型IDSとしてメジャーどころである、TripwireとOSSECを自宅の仮想サーバへ導入しました。

Tripwireは昔から何も変わっていなく、機能追加も何もされていないため、まあ、取っ付きやすいのはいいのですが、もう少しレポートがなんとかならんかな～と。

で、ここ最近、生きが良いのがOSSEC。トレンドマイクロが開発元を買収して、自社製品に取り込んでいるようですが、とりあえずエンジンとなるOSSEC自体はフリーでも利用可能なためTripwireとの差異を見るために両方稼動させてみました。

OSSECは、Tripwireと同じような整合性チェックも行いますが、どちらかというとtootkitなどの検知・防御がメインで本当にHIDSなんだと思った。
色々と検証してみたのですが、Tripwireのように、追加、変更、削除、移動、複製をレポートで報告してくれなくて、既にあるファイルへの変更（更新）が主な検知になる模様。さらにログを調べてみると、削除も分かるようだ。しかし、新規に追加されたファイルが何なのか。移動したファイルは無いか？が分からないのは痛いな。。。サイズがどう変化したかとかが分かるのは便利だけど、それに加えてTripwireと同レベルのシステムチェックのレポートが欲しいかな～

結局、帯に短したすきに流しって感じで、私の希望する要件を満たすには、２つ足しても一人前にならん！という結果になりました。

もうひとつ有名どころのOSIRISも試してみるかな～・・・

P.S
とりあえず、外部からの進入検知におけるrootkitなどのアタックには対応できたから、まあ、いっかという感じでしょうか。やっぱり、理想は製品版のTripwireになるのかな～・・・


Script started on Fri Jun 4 17:13:24 2010
]0;root@g5.myhome.cx: /tmp/ossec-hids-2.4.1[?1034h[root@g5 ossec-hids-2.4.1]# ./install.sh

** Para instalação em português, escolha [br].
** 要使用中文进行安装, 请选择 [cn].
** Fur eine deutsche Installation wohlen Sie [de].
** Για εγκατάσταση στα Ελληνικά, επιλέξτε [el].
** For installation in English, choose [en].
** Para instalar en Español , eliga [es].
** Pour une installation en français, choisissez [fr]
** Per l'installazione in Italiano, scegli [it].
** 日本語でインストールします．選択して下さい．[jp].
** Voor installatie in het Nederlands, kies [nl].
** Aby instalować w języku Polskim, wybierz [pl].
** Для инструкций по установке на русском ,введите [ru].
** Za instalaciju na srpskom, izaberi [sr].
** Türkçe kurulum için seçin [tr].
(en/br/cn/de/el/es/fr/it/jp/nl/pl/ru/sr/tr) [en]: jp

 OSSEC HIDS v2.4.1 インストールスクリプト - http://www.ossec.net

OSSEC HIDS のインストール作業を始めます．
事前に C コンパイラがシステムにインストールされてる必要があります．
質問やコメントがあれば，dcid@ossec.net (または daniel.cid@gmail.com) に
メールを下さい．

- システム: Linux g5.myhome.cx 2.6.27-57vl5
- ユーザ: root
- ホスト: g5.myhome.cx


-- 続けるには ENTER を押してください．また，Ctrl-C で中止します． --


1- どの種類のインストールを選択しますか (server，agent，local または help)? help

- 三種類のインストールオプションがあります．： server，agent または local．

- 'server' を選択した場合，全てのログ解析，通知メールの作成，
対応，遠隔の syslog 計算機と 'agents' が動作しているシステム
からのログ受信(トラフィックは暗号化されてサーバに送られます)
ができます．

- 'agents' を選択した場合，計算機上のファイル(syslog，snort，
apache，等)を読みこみ，それらを解析のために暗号化してサーバ
に送ることができます．

- 'local' を選択した場合，agents や外部の syslog デバイスから
遠隔メッセージを受信することを除き， サーバの機能を全て使用
できます．

- log/analysis サーバを設定するなら 'server' を選択してください．

- 他の計算機でログサーバを実行しており，解析のためにログをサーバに
転送したいなら 'agent' を選択してください．
(ウェブサーバやデータベースサーバ等に適しています)

- 単一システムを監視するためならば 'local' を選択してください．

- 詳細な情報は以下のサイトから得られます：
http://www.ossec.net/en/manual.html#starting



1- どの種類のインストールを選択しますか (server，agent，local または help)? local

- Local インストールを選択しました.

2- インストール環境を設定しています.

- OSSEC HIDS のインストール先を選択してください [/var/ossec]:

- インストール先を以下に作成します /var/ossec .

3- 設定 OSSEC HIDS.

3.1- メール通知を希望しますか? (y/n) [y]: n

--- メール通知を無効にしました.

3.2- 整合性検査を行うデーモンを実行させますか? (y/n) [y]: y

- syscheck (整合性検査デーモン) を実行させます.

3.3- rootkit 検知エンジンを実行させますか? (y/n) [y]: y

- rootcheck (rootkit 検知) を実行させます.

3.4- アクティブレスポンスによりイベントが発生した際に特定の
コマンドを実行することができます．
例えば，ある IP アドレスを遮断することや特定のユーザ
に対してアクセスを無効にすることができます．
詳細な情報は以下にあります:
http://www.ossec.net/en/manual.html#active-response

- アクティブレスポンスを有効にしますか? (y/n) [y]: y

- アクティブレスポンスを有効にしました．

- デフォルトでは，host-deny と firewall-drop レスポンス
が有効化することができます．一つ目は /etc/hosts.deny
にホストを加えます．二つ目は iptable (linux) か
ipfilter (Solaris, FreeBSD または NetBSD) によりホストを
遮断します．

- SSHD への総当たりスキャン，ポートスキャンや他の何らかの
攻撃手法を停止することに使うことができます．
また，例えば，snort のイベントに基づいてそれらを遮断する
こともできます．

- firewall-drop レスポンスを有効にしますか? (y/n) [y]: y

- local での levels >= 6 に対する firewall-drop を有効にしました

- アクティブレスポンスでの初期ホワイトリスト:
- 192.168.0.1

- ホワイトリストへ IP を追加しますか? (y/n)? [n]: n

3.6- 以下のログを解析するための設定を準備しています:
-- /var/log/messages
-- /var/log/secure
-- /var/log/xferlog
-- /var/log/maillog

- 他のファイルを監視したい場合は，ossec.conf を変更し
新しいエントリーを追加してください．
設定に関するどんな質問にも我々の Web サイト http://www.ossec.net
を訪れることで答えることができます．


--- 続けるには ENTER を押してください ---


5- システムをインストールします
- Makefile を実行します
INFO: Little endian set.

*** Making zlib (by Jean-loup Gailly and Mark Adler) ***
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/external/zlib-1.2.3'
gcc -c -g -Wall -I../../ -I../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"zlib\" -DXML_VAR=\"var\" -DOSSECHIDS *.c
ar cru libz.a *.o
ranlib libz.a
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/external/zlib-1.2.3'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/external/zlib-1.2.3'
cp -pr zlib.h zconf.h ../../headers/
cp -pr libz.a ../
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/external/zlib-1.2.3'



*** Making os_xml ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_xml'
gcc -DXML_VAR=\"var\" -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"os_xml\" -DXML_VAR=\"var\" -DOSSECHIDS -c os_xml.c os_xml_access.c os_xml_node_access.c os_xml_variables.c os_xml_writer.c
ar cru os_xml.a os_xml.o os_xml_access.o os_xml_node_access.o os_xml_variables.o os_xml_writer.o
ranlib os_xml.a
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_xml'


*** Making os_regex ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_regex'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"os_regex\" -DXML_VAR=\"var\" -DOSSECHIDS -c *.c -Wall
ar cru os_regex.a *.o
ranlib os_regex.a
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_regex'


*** Making os_net ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_net'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"os_net\" -DXML_VAR=\"var\" -DOSSECHIDS -c os_net.c
ar cru os_net.a os_net.o
ranlib os_net.a
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_net'


*** Making os_crypto ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_crypto'
make[2]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_crypto/blowfish'
gcc -g -Wall -I../../ -I../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"blowfish_op\" -DXML_VAR=\"var\" -DOSSECHIDS -c bf_op.c bf_skey.c bf_enc.c
ar cru bf_op.a bf_op.o bf_skey.o bf_enc.o
ranlib bf_op.a
make[2]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_crypto/blowfish'
make[2]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_crypto/md5'
gcc -g -Wall -I../../ -I../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"md5_op\" -DXML_VAR=\"var\" -DOSSECHIDS -c md5.c md5_op.c
ar cru md5_op.a md5_op.o md5.o
ranlib md5_op.a
make[2]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_crypto/md5'
make[2]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_crypto/sha1'
gcc -g -Wall -I../../ -I../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"sha1_op\" -DXML_VAR=\"var\" -DOSSECHIDS -c sha1_op.c
ar cru sha1_op.a sha1_op.o
ranlib sha1_op.a
make[2]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_crypto/sha1'
make[2]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_crypto/md5_sha1'
gcc -g -Wall -I../../ -I../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"md5_sha1_op\" -DXML_VAR=\"var\" -DOSSECHIDS -c ../md5/md5.c md5_sha1_op.c
ar cru md5_op.a md5_sha1_op.o ../md5/md5.o
ranlib md5_op.a
make[2]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_crypto/md5_sha1'
make[2]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_crypto/shared'
gcc -g -Wall -I../../ -I../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"shared\" -DXML_VAR=\"var\" -DOSSECHIDS -c *.c
ar cru shared.a *.o
ranlib shared.a
make[2]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_crypto/shared'
ar cru os_crypto.a blowfish/bf_op.o blowfish/bf_skey.o blowfish/bf_enc.o md5/md5_op.o md5/md5.o sha1/sha1_op.o md5_sha1/md5_sha1_op.o shared/*.o
ranlib os_crypto.a
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_crypto'


*** Making shared ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/shared'
gcc -c -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"shared-libs\" -DXML_VAR=\"var\" -DOSSECHIDS *.c
ar cru lib_shared.a *.o
ranlib lib_shared.a
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/shared'


*** Making config ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/config'
gcc -c -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-config\" -DXML_VAR=\"var\" -DOSSECHIDS *.c
ar cru lib_config.a *.o
ranlib lib_config.a
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/config'


*** Making os_maild ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_maild'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-maild\" -DXML_VAR=\"var\" -DOSSECHIDS maild.c config.c os_maild_client.c sendmail.c mail_list.c ../config/lib_config.a ../shared/lib_shared.a ../os_net/os_net.a ../os_regex/os_regex.a ../os_xml/os_xml.a -o ossec-maild
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_maild'


*** Making os_dbd ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_dbd'
Compiling DB support with:
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-dbd\" -DXML_VAR=\"var\" -DOSSECHIDS *.c ../config/lib_config.a ../shared/lib_shared.a ../os_net/os_net.a ../os_regex/os_regex.a ../os_xml/os_xml.a -o ossec-dbd
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_dbd'


*** Making os_csyslogd ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_csyslogd'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-csyslogd\" -DXML_VAR=\"var\" -DOSSECHIDS *.c ../config/lib_config.a ../shared/lib_shared.a ../os_net/os_net.a ../os_regex/os_regex.a ../os_xml/os_xml.a -o ossec-csyslogd
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_csyslogd'


*** Making agentlessd ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/agentlessd'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-agentlessd\" -DXML_VAR=\"var\" -DOSSECHIDS *.c ../config/lib_config.a ../shared/lib_shared.a ../os_net/os_net.a ../os_regex/os_regex.a ../os_xml/os_xml.a ../os_crypto/os_crypto.a -o ossec-agentlessd
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/agentlessd'


*** Making os_execd ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_execd'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-execd\" -DXML_VAR=\"var\" -DOSSECHIDS execd.c exec.c config.c ../shared/lib_shared.a ../os_net/os_net.a ../os_regex/os_regex.a ../os_xml/os_xml.a -o ossec-execd
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-execd\" -DXML_VAR=\"var\" -DOSSECHIDS -c execd.c exec.c config.c
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_execd'


*** Making analysisd ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/analysisd'
cd ./alerts; make
make[2]: Entering directory `/tmp/ossec-hids-2.4.1/src/analysisd/alerts'
gcc -I../ -g -Wall -I../../ -I../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"alerts\" -DXML_VAR=\"var\" -DOSSECHIDS -c mail.c log.c exec.c getloglocation.c
ar cru alerts.a mail.o log.o exec.o getloglocation.o
ranlib alerts.a
make[2]: Leaving directory `/tmp/ossec-hids-2.4.1/src/analysisd/alerts'
cd ./decoders; make
make[2]: Entering directory `/tmp/ossec-hids-2.4.1/src/analysisd/decoders'
cd plugins; make;
make[3]: Entering directory `/tmp/ossec-hids-2.4.1/src/analysisd/decoders/plugins'
gcc -g -Wall -I../../../ -I../../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-analysisd\" -DXML_VAR=\"var\" -DOSSECHIDS -I../../ -c *.c
make[3]: Leaving directory `/tmp/ossec-hids-2.4.1/src/analysisd/decoders/plugins'
gcc -g -Wall -I../../ -I../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-analysisd\" -DXML_VAR=\"var\" -DOSSECHIDS -I../ -c *.c
ar cru decoders.a *.o plugins/*.o
ranlib decoders.a
make[2]: Leaving directory `/tmp/ossec-hids-2.4.1/src/analysisd/decoders'
cd ./compiled_rules; make;
make[2]: Entering directory `/tmp/ossec-hids-2.4.1/src/analysisd/compiled_rules'
./register_rule.sh build
*Build completed.
gcc -g -Wall -I../../ -I../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-analysisd\" -DXML_VAR=\"var\" -DOSSECHIDS -I../ -c *.c
make[2]: Leaving directory `/tmp/ossec-hids-2.4.1/src/analysisd/compiled_rules'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-analysisd\" -DXML_VAR=\"var\" -DOSSECHIDS -I./ analysisd.c stats.c rules.c rules_list.c config.c fts.c dodiff.c eventinfo.c eventinfo_list.c cleanevent.c active-response.c picviz.c prelude.c compiled_rules/*.o ../config/lib_config.a decoders/decoders.a alerts/alerts.a ../os_xml/os_xml.a ../os_net/os_net.a ../shared/lib_shared.a ../os_regex/os_regex.a ../os_zlib/os_zlib.c ../external/libz.a -o ossec-analysisd
make logtest
make[2]: Entering directory `/tmp/ossec-hids-2.4.1/src/analysisd'
cd ./decoders; make logtest
make[3]: Entering directory `/tmp/ossec-hids-2.4.1/src/analysisd/decoders'
cd plugins; make;
make[4]: Entering directory `/tmp/ossec-hids-2.4.1/src/analysisd/decoders/plugins'
gcc -g -Wall -I../../../ -I../../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-analysisd\" -DXML_VAR=\"var\" -DOSSECHIDS -I../../ -c *.c
make[4]: Leaving directory `/tmp/ossec-hids-2.4.1/src/analysisd/decoders/plugins'
gcc -g -Wall -I../../ -I../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-analysisd\" -DXML_VAR=\"var\" -DOSSECHIDS -DTESTRULE -I../ -c *.c
ar cru decoders.a *.o plugins/*.o
ranlib decoders.a
make[3]: Leaving directory `/tmp/ossec-hids-2.4.1/src/analysisd/decoders'
cd ./compiled_rules; make;
make[3]: Entering directory `/tmp/ossec-hids-2.4.1/src/analysisd/compiled_rules'
./register_rule.sh build
*Build completed.
gcc -g -Wall -I../../ -I../../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-analysisd\" -DXML_VAR=\"var\" -DOSSECHIDS -I../ -c *.c
make[3]: Leaving directory `/tmp/ossec-hids-2.4.1/src/analysisd/compiled_rules'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-analysisd\" -DXML_VAR=\"var\" -DOSSECHIDS -DTESTRULE -I./ testrule.c analysisd.c stats.c rules.c rules_list.c config.c fts.c dodiff.c eventinfo.c eventinfo_list.c cleanevent.c active-response.c picviz.c prelude.c compiled_rules/*.o ../config/lib_config.a decoders/decoders.a alerts/alerts.a ../os_xml/os_xml.a ../os_net/os_net.a ../shared/lib_shared.a ../os_regex/os_regex.a ../os_zlib/os_zlib.c ../external/libz.a -o ossec-logtest
make[2]: Leaving directory `/tmp/ossec-hids-2.4.1/src/analysisd'
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/analysisd'


*** Making logcollector ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/logcollector'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-logcollector\" -DXML_VAR=\"var\" -DOSSECHIDS -DARGV0=\"ossec-logcollector\" *.c ../config/lib_config.a ../shared/lib_shared.a ../os_xml/os_xml.a ../os_regex/os_regex.a ../os_net/os_net.a ../os_crypto/os_crypto.a -o ossec-logcollector
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/logcollector'


*** Making remoted ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/remoted'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-remoted\" -DXML_VAR=\"var\" -DOSSECHIDS *.c ../config/lib_config.a ../os_zlib/os_zlib.c ../external/libz.a ../os_crypto/os_crypto.a ../shared/lib_shared.a ../os_net/os_net.a ../os_xml/os_xml.a ../os_regex/os_regex.a -lpthread -o ossec-remoted
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/remoted'


*** Making client-agent ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/client-agent'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-agentd\" -DXML_VAR=\"var\" -DOSSECHIDS *.c ../config/lib_config.a ../os_zlib/os_zlib.c ../external/libz.a ../os_crypto/os_crypto.a ../shared/lib_shared.a ../os_xml/os_xml.a ../os_regex/os_regex.a ../os_net/os_net.a -DCLIENT -o ossec-agentd
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/client-agent'


*** Making addagent ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/addagent'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"manage_agents\" -DXML_VAR=\"var\" -DOSSECHIDS *.c ../shared/lib_shared.a ../os_regex/os_regex.a ../os_zlib/os_zlib.c ../external/libz.a ../os_crypto/os_crypto.a ../os_net/os_net.a -o manage_agents
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/addagent'


*** Making util ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/util'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"util\" -DXML_VAR=\"var\" -DOSSECHIDS ../addagent/manage_agents.c ../addagent/manage_keys.c ../addagent/validate.c ../addagent/read_from_user.c ../addagent/b64.c syscheck_update.c ../os_zlib/os_zlib.c ../external/libz.a ../os_crypto/os_crypto.a ../shared/lib_shared.a ../os_regex/os_regex.a ../os_net/os_net.a -o syscheck_update
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"util\" -DXML_VAR=\"var\" -DOSSECHIDS clear_stats.c ../os_zlib/os_zlib.c ../external/libz.a ../os_crypto/os_crypto.a ../shared/lib_shared.a ../os_regex/os_regex.a ../os_net/os_net.a -o clear_stats
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"util\" -DXML_VAR=\"var\" -DOSSECHIDS list_agents.c ../os_zlib/os_zlib.c ../external/libz.a ../os_crypto/os_crypto.a ../shared/lib_shared.a ../os_regex/os_regex.a ../os_net/os_net.a -o list_agents
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"util\" -DXML_VAR=\"var\" -DOSSECHIDS verify-agent-conf.c ../config/lib_config.a ../os_zlib/os_zlib.c ../external/libz.a ../os_crypto/os_crypto.a ../shared/lib_shared.a ../os_regex/os_regex.a ../os_net/os_net.a ../os_xml/os_xml.a -o verify-agent-conf
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"util\" -DXML_VAR=\"var\" -DOSSECHIDS ../addagent/manage_agents.c ../addagent/manage_keys.c ../addagent/validate.c ../addagent/read_from_user.c ../addagent/b64.c agent_control.c ../os_zlib/os_zlib.c ../external/libz.a ../os_crypto/os_crypto.a ../shared/lib_shared.a ../os_regex/os_regex.a ../os_net/os_net.a -o agent_control
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"util\" -DXML_VAR=\"var\" -DOSSECHIDS ../addagent/manage_agents.c ../addagent/manage_keys.c ../addagent/validate.c ../addagent/read_from_user.c ../addagent/b64.c syscheck_control.c ../os_zlib/os_zlib.c ../external/libz.a ../os_crypto/os_crypto.a ../shared/lib_shared.a ../os_regex/os_regex.a ../os_net/os_net.a -o syscheck_control
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"util\" -DXML_VAR=\"var\" -DOSSECHIDS ../addagent/manage_agents.c ../addagent/manage_keys.c ../addagent/validate.c ../addagent/read_from_user.c ../addagent/b64.c rootcheck_control.c ../os_zlib/os_zlib.c ../external/libz.a ../os_crypto/os_crypto.a ../shared/lib_shared.a ../os_regex/os_regex.a ../os_net/os_net.a -o rootcheck_control
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/util'


*** Making rootcheck ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/rootcheck'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-rootcheck\" -DXML_VAR=\"var\" -DOSSECHIDS -c check_open_ports.c check_rc_pids.c check_rc_trojans.c run_rk_check.c check_rc_dev.c check_rc_ports.c check_rc_policy.c common.c common_rcl.c win-common.c unix-process.c check_rc_files.c check_rc_readproc.c os_string.c check_rc_if.c check_rc_sys.c rootcheck.c config.c -D_GNU_SOURCE
ar cru rootcheck_lib.a *.o
ranlib rootcheck_lib.a
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/rootcheck'


*** Making syscheckd ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/syscheckd'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-syscheckd\" -DXML_VAR=\"var\" -DOSSECHIDS syscheck.c config.c run_realtime.c create_db.c run_check.c ../config/lib_config.a ../rootcheck/rootcheck_lib.a ../shared/lib_shared.a ../os_xml/os_xml.a ../os_regex/os_regex.a ../os_net/os_net.a ../os_crypto/os_crypto.a -o ossec-syscheckd
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/syscheckd'


*** Making monitord ***

make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/monitord'
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-monitord\" -DXML_VAR=\"var\" -DOSSECHIDS compress_log.c main.c manage_files.c monitor_agents.c monitord.c sign_log.c generate_reports.c ../os_maild/sendcustomemail.c ../config/lib_config.a ../shared/lib_shared.a ../os_net/os_net.a ../os_regex/os_regex.a ../os_xml/os_xml.a ../os_crypto/os_crypto.a ../os_zlib/os_zlib.c ../external/libz.a -o ossec-monitord
gcc -g -Wall -I../ -I../headers -DDEFAULTDIR=\"/var/ossec\" -DLOCAL -DUSEINOTIFY -DARGV0=\"ossec-monitord\" -DXML_VAR=\"var\" -DOSSECHIDS -UARGV0 -DARGV0=\"ossec-reportd\" report.c ../config/lib_config.a ../shared/lib_shared.a ../os_net/os_net.a ../os_regex/os_regex.a ../os_xml/os_xml.a ../os_crypto/os_crypto.a ../os_zlib/os_zlib.c ../external/libz.a -o ossec-reportd
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/monitord'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_maild'
cp -pr ossec-maild ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_maild'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_dbd'
cp -pr ossec-dbd ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_dbd'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_csyslogd'
cp -pr ossec-csyslogd ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_csyslogd'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/agentlessd'
cp -pr ossec-agentlessd ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/agentlessd'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/os_execd'
cp -pr ossec-execd ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/os_execd'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/analysisd'
cp -pr ossec-analysisd ../../bin
cp -pr ossec-logtest ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/analysisd'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/logcollector'
cp -pr ossec-logcollector ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/logcollector'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/remoted'
cp -pr ossec-remoted ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/remoted'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/client-agent'
cp -pr ossec-agentd ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/client-agent'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/addagent'
cp -pr manage_agents ../../bin
cp -pr manage_agents ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/addagent'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/util'
cp -pr syscheck_update clear_stats list_agents syscheck_control rootcheck_control agent_control verify-agent-conf ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/util'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/rootcheck'
make[1]: Nothing to be done for `build'.
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/rootcheck'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/syscheckd'
cp -pr ossec-syscheckd ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/syscheckd'
make[1]: Entering directory `/tmp/ossec-hids-2.4.1/src/monitord'
cp -pr ossec-monitord ../../bin
cp -pr ossec-reportd ../../bin
make[1]: Leaving directory `/tmp/ossec-hids-2.4.1/src/monitord'
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.


- システムは Linux.
- 初期スクリプトはブート中に OSSEC HIDS を起動するよう修正しました．

- 設定が完全に終了しました.

- OSSEC HIDS を開始させます:
/var/ossec/bin/ossec-control start

- OSSEC HIDS を停止させます:
/var/ossec/bin/ossec-control stop

- 以下のファイルで設定についての確認と変更ができます /var/ossec/etc/ossec.conf


OSSEC HIDS の使用に感謝します．
あなたが何らかの質問，提案したいときや，バグを発見したときは，
contact@ossec.net まで連絡するか ossec-list@ossec.net にある
我々の公開メーリングリストを使ってください．
(http://www.ossec.net/main/support/)．

詳細な情報は http://www.ossec.net にあります．

--- ENTER を押すと終了します (以下，詳細な情報が続きます)．---


]0;root@g5.myhome.cx: /tmp/ossec-hids-2.4.1[root@g5 ossec-hids-2.4.1]# exit

Script done on Fri Jun 4 17:18:34 2010