【無料ツールで作るセキュアな環境（27）】〜SAINT〜　（執筆：office）

　Nmap、nessusとスキャナについて取り上げてきたが、今週はこれらと並んで有名なスキャナであるSAINT [1]について解説しよう。

　 SAINT（Security Administrator's Integrated Network Tool）はSATAN（Security Administrator Tool for Analyzing Networks）[2] というスキャナを改良して作られた。元のSATANは1995年で既に開発が止まっている。

　現在SAINTの開発はWWDSIのSam KlineをリーダーとするSAINT開発チームによって行われている。WWDSIはSAINT関連のプロダクトを中心に持つネットワークセキュリティ会社であるが、SAINTそのものについては独自ライセンスによってソースは公開されており、また無料版が配布されている。

　SAINTはSunOS 4.1.3_U1、SunOS 5.3 - 5.5.1 （Solaris 2.3 - 2.5.1）、IRIX 5.3 - 6.5.8、Linux、FreeBSD 4上で動作することが開発もとのWWDSIで確認されており、また他のバージョンのSunOSやIRIX、AIX、BSD系列OS、HP-UX、System V Release 4、Ultrix、Tru64でも恐らく動作するであろうとされている。

　他にPerlとNetscape（Webブラウザ）が必要であり、またNmapとSambaがインストールされていることが推奨されている。

　執筆時点での最新の無料版はバージョン3.2.3であり、
ftp://ftp.wwdsi.com/pub/saint/

からダウンロードできる。

　Linuxの場合、rpmファイルが用意されているので、
# rpm -Ivh saint-3.2.3-1.i386.rpm

とすればインストールできる。

　ソースから構築する場合は、
/usr/local/src
や
/usr/local/bin
といった場所にダウンロードしてきたsaint-x.tar.gzをコピーし、
$ gunzip saint-x.tar.gz
$ tar xf saint-x.tar
$ cd saint-x
$ ./configure
$ make
$ su
# make install

とすればよい。

office
office@ukky.net
http://www.office.ac/

[1] http://www.wwdsi.com/saint/
[2] http://www.fish.com/satan/

詳しくはScan本誌をご覧下さい。
http://www.vagabond.co.jp/vv/m-sc.htm