Snort + BarnYard2 + Snorby no Slackware 14.1

krum

Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.

[ Hits: 22.476 ]

Por: krum em 22/12/2014

3 0
Denuncie   Favoritos   Indicar   Impressora

Considerações finais



Caso seu Snorby apresente uma mensagem de erro como na figura abaixo:
Linux: Snort + BarnYard2 + Snorby no Slackware 14.1

Você deve iniciar o serviço, vá em: Administration → Worker & Job Queue → Worker Options → Start Worker

Caso não funcione, é preciso fazer direto no console:

# cd /var/www/htdocs/snorby
# rails console
# Snorby::Worker.restart

Você tem as seguintes opções disponiveis:

# Snorby::Worker.stop # Stop The Snorby Worker
# Snorby::Worker.start # Start The Snorby Worker
# Snorby::Worker.restart # Restart The Snorby Worker

Inicializar no boot

Caso vá executar o Snorby no boot, usando Apache com passenger, insira o seguinte comando no /etc/rc.d/rc.local:

cd /var/www/htdocs/snorby/ && /usr/bin/ruby script/delayed_job start RAILS_ENV=production

Caso vá executá-lo no boot sem o Apache, insira o seguinte comando no /etc/rc.d/rc.local:

cd /var/www/htdocs/snorby && rails server -e production -p 8080 -d

As opções correspondem:
  • -p :: porta
  • -d :: daemon

Podendo rodar em qualquer porta de sua escolha.

Referências


Página anterior    

Páginas do artigo
   1. O que é e como funciona uma ferramenta IDS
   2. Pacotes necessários e instalação
   3. Configuração do Snort e Barnyard2
   4. Instalação e configuração do Snorby
   5. Apache e Mod_passenger
   6. Instalando e configurando o Wkhtmltopdf
   7. Considerações finais
Outros artigos deste autor

Como montar imagem VDI (VirtualBox) no Linux

Leitura recomendada

Instalação do certificado digital token utilizado pela OAB-SP no Fedora 39

Auditorias Teste de Invasão para Proteção de Redes Corporativas

Instalando e configurando Nagios no Linux Fedora 8

Criptografia em roteadores

Controle de conteúdo: Como proteger seus usuários deles mesmos

  
Comentários
[1] Comentário enviado por fabio em 22/12/2014 - 13:27h

Excelente artigo, meus parabéns!

[2] Comentário enviado por danniel-lara em 22/12/2014 - 13:50h

Bah , que baita Artigo
já esta no favoritos


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Bluefin - A nova geração de ambientes de trabalho Linux

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Dicas

Pós-instalação do elementary OS 8.1

Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

Copiando caminho atual do terminal direto para o clipboard do teclado

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Tópicos

Conky não mostra temperaturas da CPU no notebook (8)

archlinux resolução abaixou após atualização (18)

Ide faz pc desligar. (4)

Estou com um problema no meu desktop do ubuntu (2)

Não estou conseguindo fazer funcionar meu Postfix na versão 2.4 no Deb... (0)

Top 10 do mês

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: