Este tutorial visa auxiliar as pessoas interessadas em instalar o NIDS Snort com suporte a gravação em banco de dados MySQL e ainda a instalação e configuração do Apache2 com BASE para análise dos dados coletados pelo Snort.

Utilizamos aqui a distribuição Debian GNU/Linux 4.0 (Etch) com uma instalação básica e utilizando os principais softwares a partir do código fonte.

Desenvolvemos esta instalação como parte de um trabalho de faculdade sobre o Snort.

Caso alguém deseje testar em outro sabor de Linux, retorne pra gente os resultados, por favor.

Considerações:

Achamos interessante compilar os programas, pois assim podemos configurar cada software como queremos, além de outros aspectos de segurança e desempenho que poderiam ser mencionados aqui, mas vamos nos limitar à instalar o Snort. :) Porém o debate é sempre interessante.

Sobre o tratamento das regras do Snort, como posicioná-lo em sua rede e demais aspectos não fazem parte deste tutorial. Aos iniciantes vale para, como primeiro passo, instalar o snort de maneira adequada e depois fuçá-lo para aprender a utilizar a ferramenta. Os que já tem certa experiência, uma instalação com fontes sempre trás melhor desempenho, além de deixar o software com a nossa cara. :)

Complementando, em 95% das vezes utilizamos o script ./configure para fazer uma checagem sobre o nosso sistema estar pronto ou não para compilação. Além disto, a opção --help lista as opções disponíveis para compilação. Sempre verifique as opções disponíveis pois com certeza haverá algo que você irá gostar e que pode não estar disponível no pacote pré-compilado.