Hoje os SDI (Sistemas de detecção de intrusão) ou IDS (Intrusion Detection System) são peças importantes para a manutenção da segurança computacional. Vamos abordar apenas uma instalação básica, teorias podem ser obtidas em outras fontes.

Vou utilizar a distro CentOS 4.4 com os seguintes pacotes:

Snort na sua versão 2.6.1.5, é um sistema de detecção de intrusão de rede, baseado em assinaturas e anomalias, que utiliza a biblioteca Libcap para acesso aos recursos de rede em baixo nível.

BASE (Basic Analysis and Security Engine), é uma ferramenta de navegação para analise de dados, construída utilizando-se da linguagem de programação PHP. A versão escolhida foi a 1.3.5, basicamente o BASE fornece a interface entre o navegador e o banco de dados, onde os logs do Snort estão armazenados. Uma outra definição para o BASE seria dizer que, é a ferramenta que fornece a interface de gerenciamento do Snort ao usuário, abstraindo a dificuldade de interpretação dos logs no sistema.

MySQL utilizamos a versão 4.1.20, é um sistema de gerenciamento de banco de dados que, utiliza a linguagem SQL (Structured Query Language - Linguagem de Consulta Estruturada) como interface.

Apache em nosso experimento, utilizaremos a versão 2.0.52 com suporte ao PHP 4 e a biblioteca gráfica GD.

Outros pacotes serão instalados como será observado adiante.