Instalação do Snort + BASE no Debian Etch pelos fontes
Este tutorial visa auxiliar as pessoas interessadas em instalar o NIDS Snort com suporte a gravação em banco de dados MySQL e ainda a instalação e configuração do Apache2 com BASE para análise dos dados coletados com GNU/Linux Debian 4.0 Etch.
Parte 3: Instalação MySQL
Após baixar todos os fontes, copie-os para /usr/local/src. Nesta primeira parte, vamos instalar o Snort com o MySQL e faremos um teste inicial. Após, faremos a instalação do BASE com suas respectivas ferramentas. Uma coisa de cada vez :)
Instalação MySQL:
Descompacte o fonte do mysql:
# tar -zxvf mysql-5.0.45.tar.gz
Acesse a pasta descompactada:
# cd mysql-5.0.45
Para configurar a compilação do mysql, diremos apenas o diretório o qual ele será instalado:
# ./configure --prefix=/usr/local/mysql
Compile:
# make
Instale:
# make install
Se ainda não tiver, crie o usuário mysql:
# adduser mysql
(o grupo será criado automaticamente com a criação do usuário. Se não, groupadd mysql)
Copie o arquivo de configuração do mysql:
# cp support-files/my-medium.cnf /etc/my.cnf
Instale a base:
# mysql_install_db --user=mysql
Altere as permissões para o diretório /usr/local/var, onde informações do mysql serão gravadas:
# chgrp -R mysql /usr/local/var
Inicie o banco, para testes:
# mysqld_safe &
Defina a senha de root do MySQL:
# mysqladmin -u root password "senha_pessoal"
Conecte no banco, para testes:
# mysql -u root -p
Na pasta do fonte do mysql há um script para que seja utilizado para inicialização automática do banco durante o processo de boot do sistema. Copie-o para o init.d e crie os devidos atalhos para os runlevels:
# cp /usr/src/mysql-5.0.45/scripts/mysql.server /etc/init.d/
Mais detalhes para manipulação do MySQL, use este link:
Ok, deixamos nosso MySQL pronto para o Snort. Vamos colocá-lo de lado agora e partir para o Snort. A integração dele com o Snort e o BASE será feita futuramente.
Instalação MySQL:
Descompacte o fonte do mysql:
# tar -zxvf mysql-5.0.45.tar.gz
Acesse a pasta descompactada:
# cd mysql-5.0.45
Para configurar a compilação do mysql, diremos apenas o diretório o qual ele será instalado:
# ./configure --prefix=/usr/local/mysql
Compile:
# make
Instale:
# make install
Se ainda não tiver, crie o usuário mysql:
# adduser mysql
(o grupo será criado automaticamente com a criação do usuário. Se não, groupadd mysql)
Copie o arquivo de configuração do mysql:
# cp support-files/my-medium.cnf /etc/my.cnf
Instale a base:
# mysql_install_db --user=mysql
Altere as permissões para o diretório /usr/local/var, onde informações do mysql serão gravadas:
# chgrp -R mysql /usr/local/var
Inicie o banco, para testes:
# mysqld_safe &
Defina a senha de root do MySQL:
# mysqladmin -u root password "senha_pessoal"
Conecte no banco, para testes:
# mysql -u root -p
Na pasta do fonte do mysql há um script para que seja utilizado para inicialização automática do banco durante o processo de boot do sistema. Copie-o para o init.d e crie os devidos atalhos para os runlevels:
# cp /usr/src/mysql-5.0.45/scripts/mysql.server /etc/init.d/
Mais detalhes para manipulação do MySQL, use este link:
Ok, deixamos nosso MySQL pronto para o Snort. Vamos colocá-lo de lado agora e partir para o Snort. A integração dele com o Snort e o BASE será feita futuramente.