Snort + ACID + MySQL no Slackware

frajolitzz

Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.

[ Hits: 49.340 ]

Por: Frederico Inácio de Oliveira em 13/09/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Apresentação e pré-requisitos



O SNORT é um NIDS (Network Intrusion Detection System). É usado para detectar invasões em sua rede, analisando protocolos e conteúdo de pacotes.

O ACID (Analisys Console for Intrusion Databases) é usado para analisar os logs do SNORT e apresentá-los em uma interface WEB.

Pré-requisitos

  • Sistema Operacional Linux (Slackware 10.2 Kernel 2.6.13);
  • Servidor Web Apache;
  • Interpretador PHP4;
  • MySQL.

Caso os pacotes acima ainda não estejam instalados, você pode fazer download dos pacotes no site www.linuxpackages.net ou usar o CD 1 de instalação.

    Próxima página

Páginas do artigo
   1. Apresentação e pré-requisitos
   2. Instalação
   3. Base de dados do SNORT
   4. Configuração do SNORT
   5. Configuração do ACID
   6. Iniciando e testando o Snort
Outros artigos deste autor

Manual de implantação do inventário CACIC

Recebendo notificações de seus servidores no seu celular e e-mail

Leitura recomendada

Computação Forense - Entendendo uma perícia

Recon and Scan with Metasploit

Labrador, um detector de intrusos

Cliente "automágico" Linux logando no domínio NT/Samba

Criando um repositório criptografado de dados com Cryptsetup (dm-crypt) sem (re)particionamento do HD

  
Comentários
[1] Comentário enviado por demattos em 17/09/2006 - 17:33h

boa terde, consegui seguir os passos q foram publicado mas no final as paginas estao aparecendo em branco, o q poderia ter errado.

[2] Comentário enviado por ronaldo.henrique em 22/09/2006 - 15:42h

Cara consegui instalar junto com o jpgraphic, mas o Acid só permite gerar graficos entre os anos de 99 até 2004, sabe como posso atualizar?
Ja descobri, é só editar o arquivo acid_stat_time

[3] Comentário enviado por frajolitzz em 25/09/2006 - 16:43h

demattos ...
verifique a configuração do teu apache, php e mysql
veja se o php instalado na tua maquina ta com suporte ao mysql
qq coisa ... mail me :D

[]'s

[4] Comentário enviado por gumedina em 30/10/2012 - 15:37h

Alguem já passou por este problema?

Slackware 13.37



ERROR! dnet header not found, go get it from
http://code.google.com/p/libdnet/ or use the --with-dnet-*
options, if you have it installed in an unusual place


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Dicas

Como instalar no Linux Jogos da Steam só para Windows

Instalando o Team Viewer no Debian Trixie - problema no Policykit

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Tópicos

Problema ao iniciar o Opensuse Tumbleweed (3)

Erro ao atualizar o archlinux [RESOLVIDO] (3)

Ubuntu quebrou os drivers (1)

O que você está ouvindo agora? [2] (176)

Erro ao executar o comando para dar um get email (1)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: