Instalação do Snort + BASE no Debian Etch pelos fontes

Este tutorial visa auxiliar as pessoas interessadas em instalar o NIDS Snort com suporte a gravação em banco de dados MySQL e ainda a instalação e configuração do Apache2 com BASE para análise dos dados coletados com GNU/Linux Debian 4.0 Etch.

[ Hits: 59.549 ]

Por: Tiago Bizerra de Lima em 15/05/2008 | Blog: http://tiagolima.wordpress.com


Introdução



Este tutorial visa auxiliar as pessoas interessadas em instalar o NIDS Snort com suporte a gravação em banco de dados MySQL e ainda a instalação e configuração do Apache2 com BASE para análise dos dados coletados pelo Snort.

Utilizamos aqui a distribuição Debian GNU/Linux 4.0 (Etch) com uma instalação básica e utilizando os principais softwares a partir do código fonte.

Desenvolvemos esta instalação como parte de um trabalho de faculdade sobre o Snort.

Caso alguém deseje testar em outro sabor de Linux, retorne pra gente os resultados, por favor.

Considerações:

Achamos interessante compilar os programas, pois assim podemos configurar cada software como queremos, além de outros aspectos de segurança e desempenho que poderiam ser mencionados aqui, mas vamos nos limitar à instalar o Snort. :) Porém o debate é sempre interessante.

Sobre o tratamento das regras do Snort, como posicioná-lo em sua rede e demais aspectos não fazem parte deste tutorial. Aos iniciantes vale para, como primeiro passo, instalar o snort de maneira adequada e depois fuçá-lo para aprender a utilizar a ferramenta. Os que já tem certa experiência, uma instalação com fontes sempre trás melhor desempenho, além de deixar o software com a nossa cara. :)

Complementando, em 95% das vezes utilizamos o script ./configure para fazer uma checagem sobre o nosso sistema estar pronto ou não para compilação. Além disto, a opção --help lista as opções disponíveis para compilação. Sempre verifique as opções disponíveis pois com certeza haverá algo que você irá gostar e que pode não estar disponível no pacote pré-compilado.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Preparando o sistema
   3. Instalação MySQL
   4. Libcap e Snort
   5. Apache + PHP
   6. Snort c/ MySQL + BASE
   7. Considerações finais e comunidade Snort-br
Outros artigos deste autor

Treze razões pelas quais uma rede wireless é lenta

Leitura recomendada

Lynis: Sistema de auditoria e segurança para Linux

ACCT - O contabilizador de processos do Linux

Tor e Hidden Service Protocol - Explicando tecnicamente a "Deep Web"

Remover vírus do Windows usando pendrive com Linux

Usando o John theRipper para manter sua rede segura

  
Comentários
[1] Comentário enviado por lipecys em 15/05/2008 - 13:58h

Muito bom o Artigo, meus parabéns.

[2] Comentário enviado por gleybsonfrm em 28/07/2009 - 11:33h

Onde encontro o php-5.2.3 para baixar?
poderia colocar o wget ?

[3] Comentário enviado por mayconplanet em 10/12/2010 - 12:30h

Cara valeu mesmo pelo tutorial... nota 10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts