Snort + ACID + MySQL no Slackware

frajolitzz

Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.

[ Hits: 49.672 ]

Por: Frederico Inácio de Oliveira em 13/09/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Iniciando e testando o Snort



Para iniciar o Snort, digite a linha de comando abaixo:

# /usr/local/bin/snort

Para testá-lo, entre em algum outro computador e tente varrer as portas abertas no servidor onde está o SNORT.

Supondo que a máquina onde o SNORT está rodando tenha o IP 10.21.0.4, vou usar a máquina 10.21.0.5 para varrer as portas:

# nmap 10.21.0.4

Agora na máquina 10.21.0.4, entre no seu navegador e entre no endereço:

http://localhost/acid

Se durante a instalação tudo correu bem e o Snort foi iniciado sem erros, ele irá apresentar as tentativas de invasão.

Espero que o artigo seja de bom proveito para a comunidade.

Fred I. de Oliveira
fred[at]sejalivre.com.br
Porto Velho/RO

Página anterior    

Páginas do artigo
   1. Apresentação e pré-requisitos
   2. Instalação
   3. Base de dados do SNORT
   4. Configuração do SNORT
   5. Configuração do ACID
   6. Iniciando e testando o Snort
Outros artigos deste autor

Recebendo notificações de seus servidores no seu celular e e-mail

Manual de implantação do inventário CACIC

Leitura recomendada

TrueCrypt Forever

Acessando o Linux via SSH através do Android

Race condition - vulnerabilidades em suids

Os 5 princípios básicos de segurança para empresas

GNU/Linux é 100% Seguro?

  
Comentários
[1] Comentário enviado por demattos em 17/09/2006 - 17:33h

boa terde, consegui seguir os passos q foram publicado mas no final as paginas estao aparecendo em branco, o q poderia ter errado.

[2] Comentário enviado por ronaldo.henrique em 22/09/2006 - 15:42h

Cara consegui instalar junto com o jpgraphic, mas o Acid só permite gerar graficos entre os anos de 99 até 2004, sabe como posso atualizar?
Ja descobri, é só editar o arquivo acid_stat_time

[3] Comentário enviado por frajolitzz em 25/09/2006 - 16:43h

demattos ...
verifique a configuração do teu apache, php e mysql
veja se o php instalado na tua maquina ta com suporte ao mysql
qq coisa ... mail me :D

[]'s

[4] Comentário enviado por gumedina em 30/10/2012 - 15:37h

Alguem já passou por este problema?

Slackware 13.37



ERROR! dnet header not found, go get it from
http://code.google.com/p/libdnet/ or use the --with-dnet-*
options, if you have it installed in an unusual place


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

O que é o THP na configuração de RAM do Linux e quando desabilitá-lo

O que é uma VPN?

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Dicas

Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)

Como instalar o Telegram Desktop no Ubuntu 24.04

Overclocking Permanente para Drastic no Miyoo Mini Plus

Problemas de chaves (/usr/share/keyrings) no Debian

Converter os repositórios Debian para o novo formato com as chaves

Tópicos

Browser/Placa de vídeo trava Ubuntu 22.04 (1)

Salvar estado da VM no virt-manager [RESOLVIDO] (5)

Driver de video (2)

Primeiras impressões do Debian 13 (11)

Status related established (2)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: