Snort + BarnYard2 + Snorby no Slackware 14.1
Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.
[ Hits: 22.645 ]
Por: krum em 22/12/2014
Configuração do Snort e Barnyard2
Crie um arquivo chamado snort.sql:
# touch snort.sql
Insira o seguinte conteúdo dentro do arquivo:
CREATE DATABASE snort;
GRANT CREATE,SELECT,UPDATE,INSERT,DELETE ON snort.* TO snort@localhost;
SET password FOR snort@localhost=PASSWORD('senha_snort_mysql');
exit
Após a criação, execute o comando abaixo. Na inserção, será pedido a senha do usuario root do MySQL:
# mysql -uroot -p < snort.sql
# mysql -uroot -p < /usr/share/doc/barnyard2-1.13/schemas/create_mysql snort
Com as tabelas criadas e tudo pronto, vamos adicionar as seguintes linhas ao final do arquivo /etc/barnyard2.conf:
output alert_full: /var/log/snort/alert
Agora vamos vamos editar o /etc/snort/snort.conf.
Encontre a seguinte linha:
"ipvar HOME_NET any"
E modifique para a faixa da sua rede.
Antes de inicializar os serviços do snort e do barnyard2, vamos executar os seguintes comandos:
# groupadd snort
# useradd -g snort -d /var/log/snort snort
# chown -R snort:snort /var/log/snort
Feito isso, vamos fazer uma modificação no arquivo /etc/rc.d/rc.snort.
Encontre a linha:
CMDLINE="/usr/bin/snort -d -D -i $IFACE"
E modifique para a seguinte, esta linha coloca o usuário snort para iniciar o serviço:
Feitas as modificações, vamos dar permissões para os scripts de inicialização:
# chmod +x /etc/rc.d/rc.snort
# chmod +x /etc/rc.d/rc.barnyard2
Feito estes passos, incie os seguintes serviços:
# /etc/rc.d/rc.snort start
# /etc/rc.d/rc.barnyard2 start
Colocando os scripts para inicializar no boot, insira o codigo abaixo no fim de /etc/rc.d/rc.M ou /etc/rc.d/rc.local:
if [ -x /etc/rc.d/rc.snort ]; then
. /etc/rc.d/rc.snort start
fi
# Barnyard
if [ -x /etc/rc.d/rc.barnyard2 ]; then
. /etc/rc.d/rc.barnyard2 start
fi
2. Pacotes necessários e instalação
3. Configuração do Snort e Barnyard2
4. Instalação e configuração do Snorby
5. Apache e Mod_passenger
6. Instalando e configurando o Wkhtmltopdf
7. Considerações finais
Como montar imagem VDI (VirtualBox) no Linux
SSH Connection With non-NIST Russian Cipher and Distro for Military Use
Gateway autenticado com Apache, Iptables e CGI em shell
Resumo da Norma ISO/IEC 13335-3
A mitologia da imunidade a vírus no Linux
Impedindo o compartilhamento de conexão
Bah , que baita Artigo
já esta no favoritos
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Removendo entradas de boot UEFI "fantasmas" via terminal
Atualizações de Segurança Automáticas no Debian
Como cortar as partes de um vídeo com passagens de áudio em branco
Tiling automático no KDE Plasma
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Tópicos
Tentativa de instalar Linux em um notebook HP 246 G6 (0)
Reflexão sobre a sobrevivência do Gentoo Linux (4)
Alguém tem que acabar com ANATEL!!! (1)
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (4)
Top 10 do mês
-
Xerxes
1° lugar - 124.634 pts -
Fábio Berbert de Paula
2° lugar - 58.716 pts -
Buckminster
3° lugar - 27.980 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.889 pts -
Alberto Federman Neto.
5° lugar - 19.562 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.988 pts -
Daniel Lara Souza
7° lugar - 18.535 pts -
edps
8° lugar - 18.152 pts -
Sidnei Serra
9° lugar - 18.004 pts -
Andre (pinduvoz)
10° lugar - 17.009 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
