ip-sentinelが導入できない

ip-sentinelが導入できない

æ¥æï¼ 2016/10/13 15:31
ååï¼ eniac

1．不明点・障害内容：ip-sentinelが導入できないこちらのサイトに紹介されているip-sentinelを導入しようと試みているのですが OSインストールから手順通り対応しても、makeでエラーが発生し導入できない状態です。よろしくお願い致します。 2．ログの有無：有 (有：その内容) ： [root@Centos6-64bit ip-sentinel-0.12]# make make all-recursive make[1]: ディレクトリ `/var/lib/ip-sentinel/ip-sentinel-0.12' に入ります Making all in . make[2]: ディレクトリ `/var/lib/ip-sentinel/ip-sentinel-0.12' に入ります make[2]: ディレクトリ `/var/lib/ip-sentinel/ip-sentinel-0.12' から出ます Making all in src make[2]: ディレクトリ `/var/lib/ip-sentinel/ip-sentinel-0.12/src' に入ります depbase=`echo ip-sentinel.o | sed 's|[^/]*$|.deps/&|;s|¥.o$||'`; ¥ if gcc -DHAVE_CONFIG_H -I. -I. -I.. -D_GNU_SOURCE -g -O2 -Wall -W -Wno-unused-function -std=c99 -Wno-unreachable-code -MT ip-sentinel.o -MD -MP -MF "$depbase.Tpo" -c -o ip-sentinel.o ip-sentinel.c; ¥ then mv -f "$depbase.Tpo" "$depbase.Po"; else rm -f "$depbase.Tpo"; exit 1; fi In file included from ip-sentinel.c:24: wrappers.h: In function 'Eioctl': wrappers.h:102: 警告: implicit declaration of function 'ioctl' In file included from ip-sentinel.c:39: /usr/include/sys/ioctl.h: トップレベル: /usr/include/sys/ioctl.h:42: error: conflicting types for 'ioctl' /usr/include/sys/ioctl.h:42: note: a parameter list with an ellipsis can't match an empty parameter name list declaration wrappers.h:102: note: previous implicit declaration of 'ioctl' was here make[2]: *** [ip-sentinel.o] エラー 1 make[2]: ディレクトリ `/var/lib/ip-sentinel/ip-sentinel-0.12/src' から出ます make[1]: *** [all-recursive] エラー 1 make[1]: ディレクトリ `/var/lib/ip-sentinel/ip-sentinel-0.12' から出ます make: *** [all] エラー 2 3．Distribution ：centos x86-64 Version ：6.8 4．Service Name ： Version ： 5．ネットワーク構成：

Page: [1] [2]

■ コンテンツ関連情報

Re: ip-sentinelが導入できない ( No.6 )

æ¥æï¼ 2016/10/27 09:52
ååï¼ stranger
参照： http://ja.528p.com/

0.0.0.0/0 ここにnetworkとMACの設定を書いてみる * じゃなく *@!11:22:33:44:55:66 オリジナルはglibc-compatやdietlibを使うので現況のCentOS6とは異なり、同じ動作をするとは思えない ipv6もサポートしてないので、将来性はない

Re: ip-sentinelが導入できない ( No.7 )

æ¥æï¼ 2016/10/28 08:52
ååï¼ eniac

stranger 様アドバイスありがとうございます。企業でしたら、L2BlockerやIntraguardianなどのアプライアンスや認証VLANなどを導入するのが妥当なのでしょうね。。。そこまでは望めないのでIP-Sentinelにたどり着きました。 Johann 様にもアドバイス頂きましたが、2005年から更新されていないので私も躊躇しました。しかし、その他のソリューションも探してみたのですが同等のものが見つからず今回に至っております。同等のソリューション、登録外端末を排除するような仕組みなどがありましたらご紹介いただけると幸いでございます。。。

Re: ip-sentinelが導入できない ( No.8 )

æ¥æï¼ 2016/10/30 02:07
ååï¼ Johann

どれくらいの規模の環境でどういう問題を解決されようとしているのかご教示いただけると分かりやすくなるかと思います。端末を一々登録させるようなソリューションは管理が煩雑になってスケールしないとは思いますが・・・

Re: ip-sentinelが導入できない ( No.9 )

æ¥æï¼ 2016/10/30 15:13
ååï¼ Johann

iptablesとarpwatchを組み合わせる方法もあるみたいですね。arpwatchが今のOSで動くかどうか分かりませんし、iptablesを使っているのが前提になりますが。 http://benzaiten.dyndns.org/roller/ugya/entry/arpwatch-iptables いずれにせよ、arpベースのフィルターではスプーフィングに対応するのは難しそうです。当たり前っちゃ当たり前ですが。

Page: [1] [2]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: ip-sentinelが導入できない ( No.6 )
æ¥æï¼ 2016/10/27 09:52 ååï¼ stranger 参照： http://ja.528p.com/ `0.0.0.0/0 ここにnetworkとMACの設定を書いてみる * じゃなく *@!11:22:33:44:55:66 オリジナルはglibc-compatやdietlibを使うので現況のCentOS6とは異なり、同じ動作をするとは思えない ipv6もサポートしてないので、将来性はない`
Re: ip-sentinelが導入できない ( No.7 )
æ¥æï¼ 2016/10/28 08:52 ååï¼ eniac stranger 様アドバイスありがとうございます。企業でしたら、L2BlockerやIntraguardianなどのアプライアンスや認証VLANなどを導入するのが妥当なのでしょうね。。。そこまでは望めないのでIP-Sentinelにたどり着きました。 Johann 様にもアドバイス頂きましたが、2005年から更新されていないので私も躊躇しました。しかし、その他のソリューションも探してみたのですが同等のものが見つからず今回に至っております。同等のソリューション、登録外端末を排除するような仕組みなどがありましたらご紹介いただけると幸いでございます。。。
Re: ip-sentinelが導入できない ( No.8 )
æ¥æï¼ 2016/10/30 02:07 ååï¼ Johann `どれくらいの規模の環境でどういう問題を解決されようとしているのかご教示いただけると分かりやすくなるかと思います。端末を一々登録させるようなソリューションは管理が煩雑になってスケールしないとは思いますが・・・`
Re: ip-sentinelが導入できない ( No.9 )
æ¥æï¼ 2016/10/30 15:13 ååï¼ Johann `iptablesとarpwatchを組み合わせる方法もあるみたいですね。arpwatchが今のOSで動くかどうか分かりませんし、iptablesを使っているのが前提になりますが。 http://benzaiten.dyndns.org/roller/ugya/entry/arpwatch-iptables いずれにせよ、arpベースのフィルターではスプーフィングに対応するのは難しそうです。当たり前っちゃ当たり前ですが。`