Instalação do Snort + BASE no Debian Etch pelos fontes

Este tutorial visa auxiliar as pessoas interessadas em instalar o NIDS Snort com suporte a gravação em banco de dados MySQL e ainda a instalação e configuração do Apache2 com BASE para análise dos dados coletados com GNU/Linux Debian 4.0 Etch.

[ Hits: 62.368 ]

Por: Tiago Bizerra de Lima em 15/05/2008 | Blog: http://tiagolima.wordpress.com


Apache + PHP



Instalação do Apache:

Descompacte o fonte do Apache:

# tar -zxvf httpd-2.2.4.tar.bz2

Acesse a pasta descompactada:

# cd httpd-2.2.4

Prepare para compilação:

# ./configure --enable-so

Compile e instale:

# make && make install

Edite o arquivo de configuração do Apache e teste a instalação.

Instalação pcre:

# cd /usr/local/src

Descompacte:

# tar jxvf pcre-7.2.tar.bz2

Acesse a pasta:

# cd pcre-7.2

Configure, compile e instale:

# ./configure && make && make install

Instalação biblioteca gd:

A biblioteca GD é componente essencial para compilação do PHP.

# cd /usr/src

Descompacte:

# tar jxvf gd-2.0.35.tar.gz

Acesse a pasta:

# cd gd-2.0.35

Configure, compile e instale:

# ./configure && make && make install

Eu sei, é meio repetitivo! Mas, faz parte. :)

Instalação php:

Vamos compilar o php para utilizar com o Apache e o BASE. Aqui temos um motivo de muitas discussões. Compilar o php não é algo tão simples. Ele dispõe de muitos recursos que precisam ser ativados na configuração. Depois de "apanharmos" bastante, disponibilizamos o configure abaixo. Os feras em compilar php, por favor se manifestem com dicas. Caso algum recurso solicitado durante o configure não esteja disponível, instale com o apt.

Alguns que precisamos instalar:

# apt-get install xml2 libxml2 libxml2-dev libxml2-utils libssl-dev zlib-bin zlib1g zlib1g-dev libbz2-1.0 libbz2-dev libcurl3-dev libpng12-dev libgmp3-dev libc-client-dev libpspell-dev

# cd /usr/local/src
# tar jxvf php-5.2.3.tar.bz2
# cd php-5.2.3


# ./configure \
--host=i386-debian-linux \
--build=i386-debian-linux \
--target=i386-debian-linux-gnu \
--enable-force-cgi-redirect \
--enable-pic \
--enable-inline-optimization \
--with-bz2 \
--with-curl \
--with-smtp \
--with-layout=GNU \
--with-curl \
--with-gd \
--with-gettext \
--with-config-file-scan-dir=/etc/php \
--enable-libxml \
--with-libxml \
--with-ncurses \
--with-gmp \
--with-iconv \
--enable-reflection \
--enable-spl \
--disable-path-info-check \
--with-openssl \
--with-openssl \
--with-png \
--with-pspell \
--with-xml \
--with-expat-dir=/usr \
--with-xmlrpc=shared \
--enable-bcmath \
--enable-exif \
--enable-ftp \
--enable-magic-quotes \
--enable-safe-mode \
--enable-sockets \
--enable-sysvsem \
--enable-sysvshm \
--enable-discard-path \
--enable-track-vars \
--enable-trans-sid \
--enable-yp \
--enable-wddx \
--with-imap=shared \
--with-imap-ssl \
--with-kerberos \
--enable-memory-limit \
--enable-bcmath \
--enable-shmop \
--with-apxs2=/usr/local/apache2/bin/apxs \
--with-regex=php \
--enable-dom \
--enable-xmlwriter \
--enable-xmlreader \
--with-xmlrpc \
--enable-xml \
--enable-wddx \
--enable-tokenizer \
--enable-sockets \
--enable-soap \
--enable-simplexml \
--enable-session \
--enable-calendar \
--enable-dbx \
--enable-dio \
--enable-mcal \
--enable-mbstring=shared \
--enable-mbstr-enc-trans \
--enable-mbregex \
--enable-posix \
--enable-pdo \
--with-pcre \
--with-pcre-regex \
--with-mysql=/usr/local/mysql \
--with-bzip2=/bin


Compile e instale:

# make && make install (aproveite e faça uma pausa pro café =)

Copie o arquivo de configuração do php:

# cp php.ini-dist /usr/local/etc/php.ini

Adicione suporte no Apache2:

# vi /usr/local/apache2/conf/httpd.conf

Adicione as seguintes linhas:

LoadModule php5_module modules/libphp5.so
AddType application/x-httpd-php .php .phtml
AddType application/x-httpd-php-source .phps

Edite a tag DirectoryIndex adicionando: index.php index.phps

Pear: O pear é um componente do php para instalar demais recursos necessários. Aqui precisamos de alguns como o Image_Graph:

# pear install --alldeps Image_Graph-alpha channel://pear.php.net/Image_Graph-0.7.2

Dê as permissões para o usuário do apache:

# chown -R www-data:www-data /usr/local/share/pear/

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Preparando o sistema
   3. Instalação MySQL
   4. Libcap e Snort
   5. Apache + PHP
   6. Snort c/ MySQL + BASE
   7. Considerações finais e comunidade Snort-br
Outros artigos deste autor

Treze razões pelas quais uma rede wireless é lenta

Leitura recomendada

Hidden Service - Disponibilizando seu site na Deep Web através do Tor

TOR: A Internet sem rastreabilidade

Gerenciamento de segurança da informação com open source (parte 1)

Uma breve abordagem sobre Criptografia

Armitage: a nova interface gráfica do Metasploit

  
Comentários
[1] Comentário enviado por lipecys em 15/05/2008 - 13:58h

Muito bom o Artigo, meus parabéns.

[2] Comentário enviado por gleybsonfrm em 28/07/2009 - 11:33h

Onde encontro o php-5.2.3 para baixar?
poderia colocar o wget ?

[3] Comentário enviado por mayconplanet em 10/12/2010 - 12:30h

Cara valeu mesmo pelo tutorial... nota 10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts