Snort + ACID + MySQL no Slackware

frajolitzz

Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.

[ Hits: 50.315 ]

Por: Frederico Inácio de Oliveira em 13/09/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Configuração do SNORT



O arquivo de configuração do SNORT encontra-se na pasta /etc. Você deverá editá-lo de acordo com suas necessidades. Alguns campos devem ser alterados obrigatoriamente, para isso siga as instruções abaixo:

# vi snort.conf

Altere o campo var HOME_NET para o IP da máquina ou rede que irá monitorar e também o campo var DNS_SERVERS para o endereço do seu DNS, evitando assim que o SNORT crie alertas com os acessos vindos do mesmo.

Procure a linha abaixo e deixe-a descomentada.

output database: log, mysql, user=snort password=12345 dbname=snort host=localhost

Essa linha faz com que todos os logs do SNORT sejam gravados no banco de dados, para que posteriormente sejam mostrados pelo ACID.

Feito isso salve e saia do arquivo (:wq!).

Página anterior     Próxima página

Páginas do artigo
   1. Apresentação e pré-requisitos
   2. Instalação
   3. Base de dados do SNORT
   4. Configuração do SNORT
   5. Configuração do ACID
   6. Iniciando e testando o Snort
Outros artigos deste autor

Manual de implantação do inventário CACIC

Recebendo notificações de seus servidores no seu celular e e-mail

Leitura recomendada

Sudoers 1.8.12 - Parte I - Manual

Configurando Proxy Reverso NGINX com SSL e Apache em Virtual Hosts no Debian

Instalação do Nessus 3.0

Incron - supervisionando sistemas de arquivos

Varredura bruta com NMAP

  
Comentários
[1] Comentário enviado por demattos em 17/09/2006 - 17:33h

boa terde, consegui seguir os passos q foram publicado mas no final as paginas estao aparecendo em branco, o q poderia ter errado.

[2] Comentário enviado por ronaldo.henrique em 22/09/2006 - 15:42h

Cara consegui instalar junto com o jpgraphic, mas o Acid só permite gerar graficos entre os anos de 99 até 2004, sabe como posso atualizar?
Ja descobri, é só editar o arquivo acid_stat_time

[3] Comentário enviado por frajolitzz em 25/09/2006 - 16:43h

demattos ...
verifique a configuração do teu apache, php e mysql
veja se o php instalado na tua maquina ta com suporte ao mysql
qq coisa ... mail me :D

[]'s

[4] Comentário enviado por gumedina em 30/10/2012 - 15:37h

Alguem já passou por este problema?

Slackware 13.37



ERROR! dnet header not found, go get it from
http://code.google.com/p/libdnet/ or use the --with-dnet-*
options, if you have it installed in an unusual place


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd

Trabalhando Nativamente com Logs no Linux

Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux

LazyDocker – Interface de Usuário em Tempo Real para o Docker

Instalando COSMIC no Linux Mint

Dicas

Usando dracut e dispensando genkernel no Gentoo + LUKS + Btrfs

Curso GRÁTIS: OCS Inventory NG - Do Deploy ao Hardening com foco em Segurança da Informação!

Alguém mexeu no meu boot?!

Instalando fontes via script no Nautilus Scripts no Gnome do Debian 13

Substituindo o NetworkManager pelo iwd (e iwgtk)

Tópicos

Migração para o Linux (3)

O que houve com slackware ??? (3)

Pendrive do Ubuntu 24.04 travando ao tentar fazer a instalação dual bo... (5)

erros nos arquivos sources list ubuntu [RESOLVIDO] (3)

Instalar Linux em notebook Sony Vaio VPCEG13EB (7)

Top 10 do mês

Scripts

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

[Java] Calculadora com Opções em Java

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: