Snort + ACID + MySQL no Slackware

frajolitzz

Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.

[ Hits: 47.590 ]

Por: Frederico Inácio de Oliveira em 13/09/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Instalação



Entre no site www.snort.org/dl/ e faça o download do arquivo de instalação do SNORT, a versão atual é a 2.6.

Descompacte o arquivo:

# tar xzvf snort-2.6.0.tar.gz
# cd snort-2.6

Vamos compilar o Snort com suporte ao MySQL:

# ./configure --with-mysql=/usr
# make
# make install

Se tudo correu bem, seu Snort está instalado, mas ainda faltam alguns ajustes.

Crie uma pasta chamada "rules" no /etc:

# mkdir /etc/rules

Para baixar as rules, entre no site:
Após o download, descompacte o arquivo na pasta /etc/rules:

# tar xzvf snortrules-*.tar.gz
# mv snortrules-*/* /etc/rules/

Página anterior     Próxima página

Páginas do artigo
   1. Apresentação e pré-requisitos
   2. Instalação
   3. Base de dados do SNORT
   4. Configuração do SNORT
   5. Configuração do ACID
   6. Iniciando e testando o Snort
Outros artigos deste autor

Recebendo notificações de seus servidores no seu celular e e-mail

Manual de implantação do inventário CACIC

Leitura recomendada

Criando um repositório criptografado de dados com Cryptsetup (dm-crypt) sem (re)particionamento do HD

Snort_INLINE: Proteção total

Fundamentos da criptografia assimétrica

Recon and Scan with Metasploit

Instalar o Nagios 4 no Ubuntu ou Debian

  
Comentários
[1] Comentário enviado por demattos em 17/09/2006 - 17:33h

boa terde, consegui seguir os passos q foram publicado mas no final as paginas estao aparecendo em branco, o q poderia ter errado.

[2] Comentário enviado por ronaldo.henrique em 22/09/2006 - 15:42h

Cara consegui instalar junto com o jpgraphic, mas o Acid só permite gerar graficos entre os anos de 99 até 2004, sabe como posso atualizar?
Ja descobri, é só editar o arquivo acid_stat_time

[3] Comentário enviado por frajolitzz em 25/09/2006 - 16:43h

demattos ...
verifique a configuração do teu apache, php e mysql
veja se o php instalado na tua maquina ta com suporte ao mysql
qq coisa ... mail me :D

[]'s

[4] Comentário enviado por gumedina em 30/10/2012 - 15:37h

Alguem já passou por este problema?

Slackware 13.37



ERROR! dnet header not found, go get it from
http://code.google.com/p/libdnet/ or use the --with-dnet-*
options, if you have it installed in an unusual place


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Artigos

Configurando Docker Swarm no Rocky Linux

Habilitar ou criar um serviço para as distribuições Ubuntu 16 ou superior

A poderosa nuvem: Intel® DevCloud com GPU Iris Xe Max!

Como executar tarefas a cada 5, 10 ou 15 minutos

Desenhando fácil um pinguim no Inkscape

Dicas

Netdata no RockyLinux

Resolução da tela mudando sozinha [Resolvido]

Tux Games: jogos para seus filhos pequenos

Deepin 20.2 e uso do OpenVPN3

Instalando Docker-CE no RockyLinux

Tópicos

Qual mikrotik posso usar para minha atual situação ? (2)

DATAGRIP (2)

Sobrepor DIV ao mapa do Leaflet [RESOLVIDO] (1)

Porque muitos dizem que Linux é ruim? [RESOLVIDO] (6)

Inicialização do Linux Mint (0)

Top 10 do mês

Scripts

[Tcl/Tk] Servidor web pequeno e simples em TCL

[Shell Script] Font Installer v1.0 - Instalação de Fontes no Sistema

[Python] Alterar LED do teclado

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] ison - testar conectividade da máquina

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: