SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos

sophosnet

Veja como montar um SDI (IDS) para monitorar seu ambiente em apenas 15 minutos.

[ Hits: 72.398 ]

Por: Silvio do Monte [SoPhoS ] em 01/11/2007

0 0
Denuncie   Favoritos   Indicar   Impressora

Instalação do BASE e ADODB



Instalação do BASE

Precisamos do pacote GD instalado, então:

# yum install php-gd

Download do ADODB em:

# wget http://ufpr.dl.sourceforge.net/sourceforge/adodb/adodb495a.tgz

Download do BASE em:

# wget http://ufpr.dl.sourceforge.net/sourceforge/secureideas/base-1.3.6.tar.gz

Extrair o ADODB em /var/www/:

# tar -xvzf adodb495a.tgz

Mesmo procedimento para o BASE, só que desta vez em /var/www/html:

# tar -xvzf base-1.3.6.tar.gz
# mv base-1.3.6/ base

# cd /var/www/html/base/
# cp base_conf.php.dist base_conf.php

Vamos editar o conf do base:

# vi base_conf.php

$BASE_urlpath = '/base';

$DBlib_path = '/var/www/adodb/';

$DBtype = 'mysql';

$alert_dbname = 'snort'; $alert_host = 'localhost'; $alert_port = ''; $alert_user = 'snort'; $alert_password = 'snort'; (mesma senha do snort.conf)

Agora vamos concluir a instalação do BASE:

http://ip_do_servidor/base

vamos clicar em "Setup Page":



Agora clicamos em "Create BASE AG":



E por fim clicamos em "Main Page":



Agora vamos iniciar o SNORT:

# snort -c /etc/snort/snort.conf -i eth1 -g snort -D

OBS.: ATENÇÃO na interface que o porco vai fuçar.

Pronto. Nosso servidor está instalado e armazenando os registros!

Página anterior     Próxima página

Páginas do artigo
   1. Introdução e conselho
   2. Preparando, instalando e configurando o Snort
   3. Configurando o MySQL
   4. Instalação do BASE e ADODB
   5. Gerando gráficos
Outros artigos deste autor

Servidor IM interno em 5 minutos (jabber)

Leitura recomendada

Protegendo seu Linux de ataques de brute force via ssh

Ultimate Nmap

Linux - Permissões de acesso especiais

Segurança com Iptables

Teste de Intrusão com Metasploit

  
Comentários
[1] Comentário enviado por Tjdestroyer em 01/11/2007 - 12:00h

Ótimo artigo, parabéns...

[2] Comentário enviado por willian.firmino em 01/11/2007 - 12:10h

cara o artigo ficou bom, mas eu gostaria de saber se não é possivel utilizar as versões mais atuais como o mysql 5, php 5.2.x e apache 2.2.x ou o snort e os outros softwares não são compativeis

[3] Comentário enviado por sophosnet em 05/11/2007 - 18:14h

Claro que sim... acredito que não havera problemas...
SøPhøS

[4] Comentário enviado por removido em 05/01/2008 - 10:06h

OPa, beleza?
Meu lider, gostaria de implantar o snort no server da net aqui na empresa em que eu trabalho, a pergunta seria, se é necessario o mysql para usar o snort ?

[5] Comentário enviado por sophosnet em 07/01/2008 - 10:21h

Falae... blzs?

veja só, o uso do mysql e para melhor armazenar e trabalhar os logs do
snort, que dependendo da implementacao podem ser grandes... o snort pode armazenar seus logs em arquivos que podemm ser configurados no seu .conf

sugiro vc utilizar com o mysql... por qual m,otivo vc n quer utilizar?

fallow

[6] Comentário enviado por danielgranda em 23/11/2008 - 17:25h

Estou com probelmas, no consigo continuar dessa parte.
http://ip_do_servidor/base

vamos clicar em "Setup Page":

No consigo acessar o Serup Page, estou usando o Ubuntu desktop 8.04 numa mquina virtual, e no consigo saber o IP do servidor, j entrei no ifconfig e peguei o ip q aparece, mais mesmo assim nao acessa.... Preciso conseguir estou utilizando o base no meu projeto de conclusao de curso..

Espero uma resposta. Obrigado...

[7] Comentário enviado por sophosnet em 23/09/2009 - 14:51h

verifique se os serviços foram iniciados (mysqld e httpd).

abs,
SoPhoS

[8] Comentário enviado por removido em 17/10/2009 - 09:25h

Toda a rede precisa de um SDI (Sistemas de detecção de intrusão), hoje em dia Segurança e Prioridade;

[9] Comentário enviado por gedex em 12/03/2012 - 19:35h

boa noite,

Cara você pode me dar uma ajuda?

Seguinte instalei o snort e o banco e php e tudo mais, ta funcionando certinho

quando vou acessa a BASE ela me mostra apenas a estrutura em texto e não a parte gráfica como no seu, poderia me dar uma ajuda?

Utilizei tudo mais recente incluindo o snort

Grato!!

[10] Comentário enviado por gedex em 12/03/2012 - 19:35h

To utilizando o CentOS

[11] Comentário enviado por sophosnet em 13/03/2012 - 07:14h

Gedex,

Basta vc seguir a pagina 5 deste mesmo artigo, ele fala sobre a geração de gráficos.

Abs

Silvio do Monte


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Dicas

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Instalando o FreeOffice no LMDE 6

Tópicos

Clamav e suas atualizações (15)

Desenvolvimento de um driver (10)

Não esta salvando as configurações de usuário. (3)

Quais Shell Scripts vocês usam? (5)

Root (9)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: