Hoje os SDI (Sistemas de detecção de intrusão) ou IDS (Intrusion Detection System) são peças importantes para a manutenção da segurança computacional. Vamos abordar apenas uma instalação básica, teorias podem ser obtidas em outras fontes.

Vou utilizar a distro CentOS 4.4 com os seguintes pacotes:

Snort na sua versão 2.6.1.5, é um sistema de detecção de intrusão de rede, baseado em assinaturas e anomalias, que utiliza a biblioteca Libcap para acesso aos recursos de rede em baixo nível.

BASE (Basic Analysis and Security Engine), é uma ferramenta de navegação para analise de dados, construída utilizando-se da linguagem de programação PHP. A versão escolhida foi a 1.3.5, basicamente o BASE fornece a interface entre o navegador e o banco de dados, onde os logs do Snort estão armazenados. Uma outra definição para o BASE seria dizer que, é a ferramenta que fornece a interface de gerenciamento do Snort ao usuário, abstraindo a dificuldade de interpretação dos logs no sistema.

MySQL utilizamos a versão 4.1.20, é um sistema de gerenciamento de banco de dados que, utiliza a linguagem SQL (Structured Query Language - Linguagem de Consulta Estruturada) como interface.

Apache em nosso experimento, utilizaremos a versão 2.0.52 com suporte ao PHP 4 e a biblioteca gráfica GD.

Outros pacotes serão instalados como será observado adiante.

[1] Comentário enviado por Tjdestroyer em 01/11/2007 - 12:00h:

Ótimo artigo, parabéns...

[2] Comentário enviado por willian.firmino em 01/11/2007 - 12:10h:

cara o artigo ficou bom, mas eu gostaria de saber se não é possivel utilizar as versões mais atuais como o mysql 5, php 5.2.x e apache 2.2.x ou o snort e os outros softwares não são compativeis

[3] Comentário enviado por sophosnet em 05/11/2007 - 18:14h:

Claro que sim... acredito que não havera problemas...
SøPhøS

[4] Comentário enviado por Hecton em 05/01/2008 - 10:06h:

OPa, beleza?
Meu lider, gostaria de implantar o snort no server da net aqui na empresa em que eu trabalho, a pergunta seria, se é necessario o mysql para usar o snort ?

[5] Comentário enviado por sophosnet em 07/01/2008 - 10:21h:

Falae... blzs?

veja só, o uso do mysql e para melhor armazenar e trabalhar os logs do
snort, que dependendo da implementacao podem ser grandes... o snort pode armazenar seus logs em arquivos que podemm ser configurados no seu .conf

sugiro vc utilizar com o mysql... por qual m,otivo vc n quer utilizar?

fallow

[6] Comentário enviado por danielgranda em 23/11/2008 - 17:25h:

Estou com probelmas, no consigo continuar dessa parte.
http://ip_do_servidor/base

vamos clicar em "Setup Page":

No consigo acessar o Serup Page, estou usando o Ubuntu desktop 8.04 numa mquina virtual, e no consigo saber o IP do servidor, j entrei no ifconfig e peguei o ip q aparece, mais mesmo assim nao acessa.... Preciso conseguir estou utilizando o base no meu projeto de conclusao de curso..

Espero uma resposta. Obrigado...

[7] Comentário enviado por sophosnet em 23/09/2009 - 14:51h:

verifique se os serviços foram iniciados (mysqld e httpd).

abs,
SoPhoS

[8] Comentário enviado por removido em 17/10/2009 - 09:25h:

Toda a rede precisa de um SDI (Sistemas de detecção de intrusão), hoje em dia Segurança e Prioridade;

[9] Comentário enviado por gedex em 12/03/2012 - 19:35h:

boa noite,

Cara você pode me dar uma ajuda?

Seguinte instalei o snort e o banco e php e tudo mais, ta funcionando certinho

quando vou acessa a BASE ela me mostra apenas a estrutura em texto e não a parte gráfica como no seu, poderia me dar uma ajuda?

Utilizei tudo mais recente incluindo o snort

Grato!!

[10] Comentário enviado por gedex em 12/03/2012 - 19:35h:

To utilizando o CentOS

[11] Comentário enviado por sophosnet em 13/03/2012 - 07:14h:

Gedex,

Basta vc seguir a pagina 5 deste mesmo artigo, ele fala sobre a geração de gráficos.

Abs

Silvio do Monte