Snort + BarnYard2 + Snorby no Slackware 14.1

krum

Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.

[ Hits: 20.536 ]

Por: krum em 22/12/2014

3 0

Denuncie Favoritos Indicar Impressora

Considerações finais

Caso seu Snorby apresente uma mensagem de erro como na figura abaixo:

Você deve iniciar o serviço, vá em: Administration → Worker & Job Queue → Worker Options → Start Worker

Caso não funcione, é preciso fazer direto no console:

# cd /var/www/htdocs/snorby
# rails console
# Snorby::Worker.restart

Você tem as seguintes opções disponiveis:

# Snorby::Worker.stop # Stop The Snorby Worker
# Snorby::Worker.start # Start The Snorby Worker
# Snorby::Worker.restart # Restart The Snorby Worker

Inicializar no boot

Caso vá executar o Snorby no boot, usando Apache com passenger, insira o seguinte comando no /etc/rc.d/rc.local:

cd /var/www/htdocs/snorby/ && /usr/bin/ruby script/delayed_job start RAILS_ENV=production

Caso vá executá-lo no boot sem o Apache, insira o seguinte comando no /etc/rc.d/rc.local:

cd /var/www/htdocs/snorby && rails server -e production -p 8080 -d

As opções correspondem:

-p :: porta
-d :: daemon

Podendo rodar em qualquer porta de sua escolha.

Referências

Página anterior

Páginas do artigo

   1. O que é e como funciona uma ferramenta IDS
   2. Pacotes necessários e instalação
   3. Configuração do Snort e Barnyard2
   4. Instalação e configuração do Snorby
   5. Apache e Mod_passenger
   6. Instalando e configurando o Wkhtmltopdf
   7. Considerações finais

Outros artigos deste autor

Como montar imagem VDI (VirtualBox) no Linux

Leitura recomendada

Introdução ao ModSecurity

Criptografar arquivos importantes no seu Linux

From Deploy WAR (Tomcat) to Shell (FreeBSD)

TOR: A Internet sem rastreabilidade

Metaspoit: Brute force + invasão com meterpreter encriptado com RC4

Comentários

[1] Comentário enviado por fabio em 22/12/2014 - 13:27h

Excelente artigo, meus parabéns!

[2] Comentário enviado por danniel-lara em 22/12/2014 - 13:50h

Bah , que baita Artigo
já esta no favoritos

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (247)

Atenção a quem posta conteúdo de dicas, scripts e tal (1)

Links importantes de usuários do VOL (3)

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

Mikrotik dhcp server (5)

Lançado Ubuntu 24.04 Final (8)

Linux kernel.lockdown (2)

redirecionando saida de comando touch para o AWK[AJUDA] (3)

Impressora Canon Ip 1800 (Drivers) 64 bit (5)

Top 10 do mês

Xerxes
1° lugar - 74.556 pts
Fábio Berbert de Paula
2° lugar - 59.939 pts
Clodoaldo Santos
3° lugar - 46.326 pts
Buckminster
4° lugar - 26.573 pts
Sidnei Serra
5° lugar - 26.171 pts
Daniel Lara Souza
6° lugar - 18.258 pts
Alberto Federman Neto.
7° lugar - 17.858 pts
Mauricio Ferrari
8° lugar - 17.675 pts
Diego Mendes Rodrigues
9° lugar - 15.808 pts
edps
10° lugar - 15.305 pts

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool