drop 1.2.5 のインストール

2003-03-25 作成福島

drop とは 4lj 氏が開発したセッションドロッパです。
指定した文字列がパケットに現れると、その TCP セッションを切断します。

パケットが現れてから TCP セッションを切断するので、最初のパケットはサーバに到達してしまいますが、
次のパケットは到達しません。

・libpcap をインストール
$ tar xzf libpcap-0.7.2.tar.gz
$ cd libpcap-0.7.2
libpcap-0.7.2$ ./configure
libpcap-0.7.2$ make
libpcap-0.7.2$ su
libpcap-0.7.2# make install

・libnet をインストール
$ tar xzf libnet-1.0.2a.tar.gz
$ cd Libnet-1.0.2a
Libnet-1.0.2a$ ./configure
Libnet-1.0.2a$ make
Libnet-1.0.2a$ su
Libnet-1.0.2a# make install

・libnids をインストール
$ tar xzf libnids-1.17rc1.tar.gz
$ cd libnids-1.17
libnids-1.17$ ./configure
libnids-1.17$ make
libnids-1.17$ su
libnids-1.17# make install

・drop をインストール
$ tar xzf drop-1_2_5.tgz
$ cd drop-1_2_5/src
drop-1_2_5/src$ make
drop-1_2_5/src$ su
drop-1_2_5/src# make install
drop-1_2_5/src# ./load_module     Linux のみ (カーネルモジュールで drop を実行する場合)

# vi /etc/drop.rule

80 "GET /default.ida?"           CodeRed を切断
80 "GET /scripts/root.exe?"      nimda を切断


# /usr/local/sbin/drop     drop を起動