Snort + BarnYard2 + Snorby no Slackware 14.1

krum

Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.

[ Hits: 22.220 ]

Por: krum em 22/12/2014

3 0
Denuncie   Favoritos   Indicar   Impressora

Considerações finais



Caso seu Snorby apresente uma mensagem de erro como na figura abaixo:
Linux: Snort + BarnYard2 + Snorby no Slackware 14.1

Você deve iniciar o serviço, vá em: Administration → Worker & Job Queue → Worker Options → Start Worker

Caso não funcione, é preciso fazer direto no console:

# cd /var/www/htdocs/snorby
# rails console
# Snorby::Worker.restart

Você tem as seguintes opções disponiveis:

# Snorby::Worker.stop # Stop The Snorby Worker
# Snorby::Worker.start # Start The Snorby Worker
# Snorby::Worker.restart # Restart The Snorby Worker

Inicializar no boot

Caso vá executar o Snorby no boot, usando Apache com passenger, insira o seguinte comando no /etc/rc.d/rc.local:

cd /var/www/htdocs/snorby/ && /usr/bin/ruby script/delayed_job start RAILS_ENV=production

Caso vá executá-lo no boot sem o Apache, insira o seguinte comando no /etc/rc.d/rc.local:

cd /var/www/htdocs/snorby && rails server -e production -p 8080 -d

As opções correspondem:
  • -p :: porta
  • -d :: daemon

Podendo rodar em qualquer porta de sua escolha.

Referências


Página anterior    

Páginas do artigo
   1. O que é e como funciona uma ferramenta IDS
   2. Pacotes necessários e instalação
   3. Configuração do Snort e Barnyard2
   4. Instalação e configuração do Snorby
   5. Apache e Mod_passenger
   6. Instalando e configurando o Wkhtmltopdf
   7. Considerações finais
Outros artigos deste autor

Como montar imagem VDI (VirtualBox) no Linux

Leitura recomendada

Metasploit - Instalação e utilização em ambiente GNU/Linux

Certificados e OpenSSL - A Sopa de Letras

Shellter Project - Ferramenta para bypass de AV

Melhorias generalizadas de segurança (parte 1)

Backup automatizado e seguro usando SSH / SCP / SFTP

  
Comentários
[1] Comentário enviado por fabio em 22/12/2014 - 13:27h

Excelente artigo, meus parabéns!

[2] Comentário enviado por danniel-lara em 22/12/2014 - 13:50h

Bah , que baita Artigo
já esta no favoritos


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Dicas

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Tópicos

Problemas com Driver NVIDIA (5)

Warcraft II Remastered no Linux? (8)

Instalação dualboot Windows 11 e Debian 13 (7)

Programa fora de escala na tela do pc (37)

Mint Xfce não mantém a conexão no wi-fi (0)

Top 10 do mês

Scripts

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: