SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos

sophosnet

Veja como montar um SDI (IDS) para monitorar seu ambiente em apenas 15 minutos.

[ Hits: 72.924 ]

Por: Silvio do Monte [SoPhoS ] em 01/11/2007

0 0
Denuncie   Favoritos   Indicar   Impressora

Instalação do BASE e ADODB



Instalação do BASE

Precisamos do pacote GD instalado, então:

# yum install php-gd

Download do ADODB em:

# wget http://ufpr.dl.sourceforge.net/sourceforge/adodb/adodb495a.tgz

Download do BASE em:

# wget http://ufpr.dl.sourceforge.net/sourceforge/secureideas/base-1.3.6.tar.gz

Extrair o ADODB em /var/www/:

# tar -xvzf adodb495a.tgz

Mesmo procedimento para o BASE, só que desta vez em /var/www/html:

# tar -xvzf base-1.3.6.tar.gz
# mv base-1.3.6/ base

# cd /var/www/html/base/
# cp base_conf.php.dist base_conf.php

Vamos editar o conf do base:

# vi base_conf.php

$BASE_urlpath = '/base';

$DBlib_path = '/var/www/adodb/';

$DBtype = 'mysql';

$alert_dbname = 'snort'; $alert_host = 'localhost'; $alert_port = ''; $alert_user = 'snort'; $alert_password = 'snort'; (mesma senha do snort.conf)

Agora vamos concluir a instalação do BASE:

http://ip_do_servidor/base

vamos clicar em "Setup Page":



Agora clicamos em "Create BASE AG":



E por fim clicamos em "Main Page":



Agora vamos iniciar o SNORT:

# snort -c /etc/snort/snort.conf -i eth1 -g snort -D

OBS.: ATENÇÃO na interface que o porco vai fuçar.

Pronto. Nosso servidor está instalado e armazenando os registros!

Página anterior     Próxima página

Páginas do artigo
   1. Introdução e conselho
   2. Preparando, instalando e configurando o Snort
   3. Configurando o MySQL
   4. Instalação do BASE e ADODB
   5. Gerando gráficos
Outros artigos deste autor

Servidor IM interno em 5 minutos (jabber)

Leitura recomendada

Como recuperar a senha o root

Trilhas de Certificação em Segurança da Informação - Qual caminho seguir?

Snort + ACID + MySQL no Slackware

Estrutura do Iptables

Desenvolvimento Web - Simples dicas de segurança

  
Comentários
[1] Comentário enviado por Tjdestroyer em 01/11/2007 - 12:00h

Ótimo artigo, parabéns...

[2] Comentário enviado por willian.firmino em 01/11/2007 - 12:10h

cara o artigo ficou bom, mas eu gostaria de saber se não é possivel utilizar as versões mais atuais como o mysql 5, php 5.2.x e apache 2.2.x ou o snort e os outros softwares não são compativeis

[3] Comentário enviado por sophosnet em 05/11/2007 - 18:14h

Claro que sim... acredito que não havera problemas...
SøPhøS

[4] Comentário enviado por removido em 05/01/2008 - 10:06h

OPa, beleza?
Meu lider, gostaria de implantar o snort no server da net aqui na empresa em que eu trabalho, a pergunta seria, se é necessario o mysql para usar o snort ?

[5] Comentário enviado por sophosnet em 07/01/2008 - 10:21h

Falae... blzs?

veja só, o uso do mysql e para melhor armazenar e trabalhar os logs do
snort, que dependendo da implementacao podem ser grandes... o snort pode armazenar seus logs em arquivos que podemm ser configurados no seu .conf

sugiro vc utilizar com o mysql... por qual m,otivo vc n quer utilizar?

fallow

[6] Comentário enviado por danielgranda em 23/11/2008 - 17:25h

Estou com probelmas, no consigo continuar dessa parte.
http://ip_do_servidor/base

vamos clicar em "Setup Page":

No consigo acessar o Serup Page, estou usando o Ubuntu desktop 8.04 numa mquina virtual, e no consigo saber o IP do servidor, j entrei no ifconfig e peguei o ip q aparece, mais mesmo assim nao acessa.... Preciso conseguir estou utilizando o base no meu projeto de conclusao de curso..

Espero uma resposta. Obrigado...

[7] Comentário enviado por sophosnet em 23/09/2009 - 14:51h

verifique se os serviços foram iniciados (mysqld e httpd).

abs,
SoPhoS

[8] Comentário enviado por removido em 17/10/2009 - 09:25h

Toda a rede precisa de um SDI (Sistemas de detecção de intrusão), hoje em dia Segurança e Prioridade;

[9] Comentário enviado por gedex em 12/03/2012 - 19:35h

boa noite,

Cara você pode me dar uma ajuda?

Seguinte instalei o snort e o banco e php e tudo mais, ta funcionando certinho

quando vou acessa a BASE ela me mostra apenas a estrutura em texto e não a parte gráfica como no seu, poderia me dar uma ajuda?

Utilizei tudo mais recente incluindo o snort

Grato!!

[10] Comentário enviado por gedex em 12/03/2012 - 19:35h

To utilizando o CentOS

[11] Comentário enviado por sophosnet em 13/03/2012 - 07:14h

Gedex,

Basta vc seguir a pagina 5 deste mesmo artigo, ele fala sobre a geração de gráficos.

Abs

Silvio do Monte


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

Visualizar a árvore de arquivos no terminal

Tópicos

Pegar a ultima ocorrencia viva (1)

Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (1)

Erro no cups.file (9)

como coloco para instalar com esse erro. (13)

Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)

Top 10 do mês

Scripts

[Shell Script] Criador de playlist

[Shell Script] Instalador de programas

[Python] Automação de scan de vulnerabilidades de URL

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: