SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos
Veja como montar um SDI (IDS) para monitorar seu ambiente em apenas 15 minutos.
[ Hits: 73.424 ]
Por: Silvio do Monte [SoPhoS ] em 01/11/2007
Configurando o MySQL
Agora vamos configurar o MySQL para armazenar os logs do SNORT.
# mysql
mysql> SET PASSWORD FOR root@localhost=PASSWORD('banco');
Query OK, 0 rows affected (0.00 sec)
mysql> create database snort;
Query OK, 1 row affected (0.03 sec)
mysql> grant INSERT,SELECT on root.* to snort@localhost;
Query OK, 0 rows affected (0.00 sec)
mysql> SET PASSWORD FOR snort@localhost=PASSWORD('snort');
Query OK, 0 rows affected (0.00 sec)
mysql> grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort@localhost;
Query OK, 0 rows affected (0.00 sec)
mysql> grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort;
Query OK, 0 rows affected (0.00 sec)
mysql> exit
Bye
Vamos executar o script de criação das tabelas do nosso banco:
# mysql -u root -p < /etc/installsnort/snort-2.6.1.4/schemas/create_mysql snort
Enter password: senha do root do MySQL
Vamos testar se tudo foi criado corretamente:
# mysql -p
Enter password:
mysql> SHOW DATABASES;
Database changed
mysql> SHOW TABLES;
Bye
OK, o banco está preparado para o SNORT!
# mysql
mysql> SET PASSWORD FOR root@localhost=PASSWORD('banco');
Query OK, 0 rows affected (0.00 sec)
mysql> create database snort;
Query OK, 1 row affected (0.03 sec)
mysql> grant INSERT,SELECT on root.* to snort@localhost;
Query OK, 0 rows affected (0.00 sec)
mysql> SET PASSWORD FOR snort@localhost=PASSWORD('snort');
Query OK, 0 rows affected (0.00 sec)
mysql> grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort@localhost;
Query OK, 0 rows affected (0.00 sec)
mysql> grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort;
Query OK, 0 rows affected (0.00 sec)
mysql> exit
Bye
Vamos executar o script de criação das tabelas do nosso banco:
# mysql -u root -p < /etc/installsnort/snort-2.6.1.4/schemas/create_mysql snort
Enter password: senha do root do MySQL
Vamos testar se tudo foi criado corretamente:
# mysql -p
Enter password:
mysql> SHOW DATABASES;
+----------+ | Database | +----------+ | mysql | | snort | | test | +----------+ 3 rows in set (0.00 sec)mysql> use snort
Database changed
mysql> SHOW TABLES;
+------------------+ | Tables_in_snort | +------------------+ | data | | detail | | encoding | | event | | icmphdr | | iphdr | | opt | | reference | | reference_system | | schema | | sensor | | sig_class | | sig_reference | | signature | | tcphdr | | udphdr | +------------------+ 16 rows in set (0.00 sec)mysql> exit
Bye
OK, o banco está preparado para o SNORT!
Páginas do artigo
1. Introdução e conselho2. Preparando, instalando e configurando o Snort
3. Configurando o MySQL
4. Instalação do BASE e ADODB
5. Gerando gráficos
Outros artigos deste autor
Servidor IM interno em 5 minutos (jabber)
Leitura recomendada
Inprotect + Nessus: Scanner de vulnerabilidades
Proteção utilizando fail2ban contra ataques do tipo
Comentários
[2] Comentário enviado por willian.firmino em 01/11/2007 - 12:10h
cara o artigo ficou bom, mas eu gostaria de saber se não é possivel utilizar as versões mais atuais como o mysql 5, php 5.2.x e apache 2.2.x ou o snort e os outros softwares não são compativeis
cara o artigo ficou bom, mas eu gostaria de saber se não é possivel utilizar as versões mais atuais como o mysql 5, php 5.2.x e apache 2.2.x ou o snort e os outros softwares não são compativeis
[3] Comentário enviado por sophosnet em 05/11/2007 - 18:14h
Claro que sim... acredito que não havera problemas...
SøPhøS
Claro que sim... acredito que não havera problemas...
SøPhøS
[4] Comentário enviado por removido em 05/01/2008 - 10:06h
OPa, beleza?
Meu lider, gostaria de implantar o snort no server da net aqui na empresa em que eu trabalho, a pergunta seria, se é necessario o mysql para usar o snort ?
OPa, beleza?
Meu lider, gostaria de implantar o snort no server da net aqui na empresa em que eu trabalho, a pergunta seria, se é necessario o mysql para usar o snort ?
[5] Comentário enviado por sophosnet em 07/01/2008 - 10:21h
Falae... blzs?
veja só, o uso do mysql e para melhor armazenar e trabalhar os logs do
snort, que dependendo da implementacao podem ser grandes... o snort pode armazenar seus logs em arquivos que podemm ser configurados no seu .conf
sugiro vc utilizar com o mysql... por qual m,otivo vc n quer utilizar?
fallow
Falae... blzs?
veja só, o uso do mysql e para melhor armazenar e trabalhar os logs do
snort, que dependendo da implementacao podem ser grandes... o snort pode armazenar seus logs em arquivos que podemm ser configurados no seu .conf
sugiro vc utilizar com o mysql... por qual m,otivo vc n quer utilizar?
fallow
[6] Comentário enviado por danielgranda em 23/11/2008 - 17:25h
Estou com probelmas, no consigo continuar dessa parte.
http://ip_do_servidor/base
vamos clicar em "Setup Page":
No consigo acessar o Serup Page, estou usando o Ubuntu desktop 8.04 numa mquina virtual, e no consigo saber o IP do servidor, j entrei no ifconfig e peguei o ip q aparece, mais mesmo assim nao acessa.... Preciso conseguir estou utilizando o base no meu projeto de conclusao de curso..
Espero uma resposta. Obrigado...
Estou com probelmas, no consigo continuar dessa parte.
http://ip_do_servidor/base
vamos clicar em "Setup Page":
No consigo acessar o Serup Page, estou usando o Ubuntu desktop 8.04 numa mquina virtual, e no consigo saber o IP do servidor, j entrei no ifconfig e peguei o ip q aparece, mais mesmo assim nao acessa.... Preciso conseguir estou utilizando o base no meu projeto de conclusao de curso..
Espero uma resposta. Obrigado...
[7] Comentário enviado por sophosnet em 23/09/2009 - 14:51h
verifique se os serviços foram iniciados (mysqld e httpd).
abs,
SoPhoS
verifique se os serviços foram iniciados (mysqld e httpd).
abs,
SoPhoS
[8] Comentário enviado por removido em 17/10/2009 - 09:25h
Toda a rede precisa de um SDI (Sistemas de detecção de intrusão), hoje em dia Segurança e Prioridade;
Toda a rede precisa de um SDI (Sistemas de detecção de intrusão), hoje em dia Segurança e Prioridade;
[9] Comentário enviado por gedex em 12/03/2012 - 19:35h
boa noite,
Cara você pode me dar uma ajuda?
Seguinte instalei o snort e o banco e php e tudo mais, ta funcionando certinho
quando vou acessa a BASE ela me mostra apenas a estrutura em texto e não a parte gráfica como no seu, poderia me dar uma ajuda?
Utilizei tudo mais recente incluindo o snort
Grato!!
boa noite,
Cara você pode me dar uma ajuda?
Seguinte instalei o snort e o banco e php e tudo mais, ta funcionando certinho
quando vou acessa a BASE ela me mostra apenas a estrutura em texto e não a parte gráfica como no seu, poderia me dar uma ajuda?
Utilizei tudo mais recente incluindo o snort
Grato!!
[11] Comentário enviado por sophosnet em 13/03/2012 - 07:14h
Gedex,
Basta vc seguir a pagina 5 deste mesmo artigo, ele fala sobre a geração de gráficos.
Abs
Silvio do Monte
Gedex,
Basta vc seguir a pagina 5 deste mesmo artigo, ele fala sobre a geração de gráficos.
Abs
Silvio do Monte
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Quebra de linha na data e hora no Linux Mint
Organizando seus PDF com o Zotero
Tópicos
tentando instalar em um notebook antigo o Linux LegacyOS_2023... [RESO... (9)
Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibr... (5)
Top 10 do mês
-
Xerxes
1° lugar - 75.014 pts -
Fábio Berbert de Paula
2° lugar - 61.404 pts -
Mauricio Ferrari
3° lugar - 18.011 pts -
Buckminster
4° lugar - 17.029 pts -
Alberto Federman Neto.
5° lugar - 15.129 pts -
Daniel Lara Souza
6° lugar - 14.346 pts -
edps
7° lugar - 13.999 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 13.325 pts -
Diego Mendes Rodrigues
9° lugar - 13.268 pts -
Andre (pinduvoz)
10° lugar - 10.647 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
