Snort + ACID + MySQL no Slackware

Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.

[ Hits: 47.586 ]

Por: Frederico Inácio de Oliveira em 13/09/2006


Configuração do ACID



Você pode encontrar o ACID para download no site:
A versão atual disponível para download é a 0.9.6b23.

Também é necessário baixar o ADODB para o perfeito funcionamento do ACID. O download pode ser feito no link:
Após o download do arquivo, descompacte-o na pasta /var/www/htdocs:

# tar xzvf acid-0.9.6b23.tar.gz -C /var/www/htdocs

Descompacte o ADODB dentro da pasta acid:

# tar xzvf adodb491.tgz -C /var/www/htdocs/acid

Agora entre na pasta criada e edite o arquivo acid_conf.php:

# cd /var/www/htdocs/acid/
# vi acid_conf.php


Altere os campos abaixo:

$DBlib_path = "/var/www/htdocs/acid/adodb";

$alert_dbname   = "snort";
$alert_host     = "localhost";
$alert_port     = "";
$alert_user     = "snort";
$alert_password = "12345";

Os próximos passos da configuração serão feitas pelo seu navegador. Abra um navegador de sua preferência e entre no endereço:

http://localhost/acid

Depois de abrir o endereço acima, clique no link "Setup Page", depois disso ele estará pronto para o uso :)

Página anterior     Próxima página

Páginas do artigo
   1. Apresentação e pré-requisitos
   2. Instalação
   3. Base de dados do SNORT
   4. Configuração do SNORT
   5. Configuração do ACID
   6. Iniciando e testando o Snort
Outros artigos deste autor

Recebendo notificações de seus servidores no seu celular e e-mail

Manual de implantação do inventário CACIC

Leitura recomendada

Como instalar o Avast antivírus no Linux

Monitorando redes utilizando Ntop

Entenda o que é Hardening

Single Honeypot

Principais fontes de vulnerabilidade no Linux

  
Comentários
[1] Comentário enviado por demattos em 17/09/2006 - 17:33h

boa terde, consegui seguir os passos q foram publicado mas no final as paginas estao aparecendo em branco, o q poderia ter errado.

[2] Comentário enviado por ronaldo.henrique em 22/09/2006 - 15:42h

Cara consegui instalar junto com o jpgraphic, mas o Acid só permite gerar graficos entre os anos de 99 até 2004, sabe como posso atualizar?
Ja descobri, é só editar o arquivo acid_stat_time

[3] Comentário enviado por frajolitzz em 25/09/2006 - 16:43h

demattos ...
verifique a configuração do teu apache, php e mysql
veja se o php instalado na tua maquina ta com suporte ao mysql
qq coisa ... mail me :D

[]'s

[4] Comentário enviado por gumedina em 30/10/2012 - 15:37h

Alguem já passou por este problema?

Slackware 13.37



ERROR! dnet header not found, go get it from
http://code.google.com/p/libdnet/ or use the --with-dnet-*
options, if you have it installed in an unusual place


Contribuir com comentário