» Menu

» Últimos artigos

Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875 CrunchBang Backported - Instalação e Configuração

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por cristian

» Login

» Top 10 usuários

6480469: Fábio Berbert de Paula 5650919: Alessandro de Oliveira Faria (A.K.A. CABELO) 2670906: Elgio Schlemer 2662191: Davidson Rodrigues Paulo 2559671: Xerxes Lins 2380931: Jefferson Estanislau da Silva 2310608: Percival F. Jr. 2229583: Cicero Juliao da Silva Junior 2118431: André L. (pinduvoz) 2092726: Edinaldo P. Silva

» Perguntas

phpMyAdmin e RADIUS (11) Quem será o CAMPEÃO da LIBERTADORES ? fácil kkk não será o timão. (46) Iptables (2) Nvidia FX 5200 no Sabayon não sobe interface [RESOLVIDO] (45) Internet cai quando conecto meu pc (0) Acessar servidor ssh com putty via proxy Microsoft ISA Server (2) Placa (P5VD2-X) vs Linux [RESOLVIDO] (1) Execução de script php no Linux! (7)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Artigo

Snort + ACID + MySQL no Slackware

frajolitzz
13/09/2006

Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.

Por: Frederico Inácio de Oliveira

[ Hits: 26906 ]

Conceito: 10.0 2 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Apresentação e pré-requisitos

O SNORT é um NIDS (Network Intrusion Detection System). É usado para detectar invasões em sua rede, analisando protocolos e conteúdo de pacotes.

O ACID (Analisys Console for Intrusion Databases) é usado para analisar os logs do SNORT e apresentá-los em uma interface WEB.

Pré-requisitos

Sistema Operacional Linux (Slackware 10.2 Kernel 2.6.13);
Servidor Web Apache;
Interpretador PHP4;
MySQL.

Caso os pacotes acima ainda não estejam instalados, você pode fazer download dos pacotes no site www.linuxpackages.net ou usar o CD 1 de instalação.

Próxima página >>

Páginas do artigo

   1. Apresentação e pré-requisitos
   2. Instalação
   3. Base de dados do SNORT
   4. Configuração do SNORT
   5. Configuração do ACID
   6. Iniciando e testando o Snort

Outros artigos deste autor

Recebendo notificações de seus servidores no seu celular e e-mail

Manual de implantação do inventário CACIC

Leitura recomendada

Monitorando redes utilizando Ntop

Certificação CISSP

Melhorias generalizadas de segurança (parte 1)

Gerenciando logs do Linux pela WEB com o PHPSYSLOG-NG (parte 1)

Ferramenta Forense de Análise de Rede (NFAT) - Xplico

Comentários

[1] Comentário enviado por demattos em 17/09/2006 - 17:33h:

boa terde, consegui seguir os passos q foram publicado mas no final as paginas estao aparecendo em branco, o q poderia ter errado.

[2] Comentário enviado por ronaldo.henrique em 22/09/2006 - 15:42h:

Cara consegui instalar junto com o jpgraphic, mas o Acid só permite gerar graficos entre os anos de 99 até 2004, sabe como posso atualizar?
Ja descobri, é só editar o arquivo acid_stat_time

[3] Comentário enviado por frajolitzz em 25/09/2006 - 16:43h:

demattos ...
verifique a configuração do teu apache, php e mysql
veja se o php instalado na tua maquina ta com suporte ao mysql
qq coisa ... mail me :D

[]'s

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Snort + ACID + MySQL no Slackware

Apresentação e pré-requisitos

Pré-requisitos

Viva o Linux