Snort é um software livre de detecção de intrusão para rede (NIDS) desenvolvido inicialmente por Martin Roesch, capaz de desenvolver análise de tráfego em tempo real e registro de pacote em redes IP.
Executa análise de protocolo, busca/associa padrões de conteúdo e pode ser usado para detectar uma variedade de ataques, tais como buffer overflows, stealth port scans, ataques CGI, SMB probes, OS fingerprinting, entre outras.
Esta ferramenta é suportada em arquiteturas RISC e CISC e em plataformas das mais diversas, como várias distros Linux (Red Hat, Debian, Slackware, Mandrake, etc.), OpenBSD, FreeBSD, NetBSD, Solaris, SunOS, HP-UX, AIX, IRIX, Tru64 e MacOS X.FONTE: http://pt.wikipedia.org/wiki/Snort
Nesse tutorial foi escrito em cima de uma distribuição Debian Squeeze Net Install
Vamos lá.
Instalação e Configuração do Snort
Preparando o ambiente.
$apt-get install mysql-server libmysql++-dev libpcap-dev libpcre3-dev libxml2-dev bison flex $mkdir /usr/local/ids $mkdir /usr/local/ids/daq $mkdir /usr/local/ids/snort $mkdir /etc/snort $mkdir /etc/snort/rules
Compilando o DAQ – Data-Acquisition API
$ cd /usr/local/ids/daq $ wget http://www.snort.org/downloads/1221 -O daq-0.6.2.tar.gz $ tar -xvzf daq-0.6.2.tar.gz $ cd daq... $ ./configure $ make $ make install
Instalando e compilando o Snort
$ cd /usr/local/ids/snort $ wget http://www.snort.org/downloads/1207 -O snort-2.9.1.2.tar.gz $ tar xvzf snort-2.9.1.2.tar.gz $ cd snort-2.9.1.2 $ ./configure --prefix=/usr/local/snort --with-mysql $ make $ make install
Configurando o Mysql
$ mysql -u root -p mysql> create database snort; mysql> grant all on snort.* to snortuser@localhost identified by 'snort'; mysql> flush privileges; mysql> exit; $ cd /usr/local/ids/snort/snort-2.8.5.3/schema $ mysql -u root -p snort < create_mysql $ mysql -u root -p mysql> use snort; mysql> show tables;
Configurando o Snort
$ cd /usr/local/ids/snort/snort-2.8.5.3/etc/cp *.* /etc/snort/ $ vim /etc/snort/snort.conf ### LOCALIZE E EDITE AS SEGUINTES LINHAS PARA QUE FIQUE DESSA FORMA output database: log, mysql, user=snortuser password=snort dbname=snort host=localhost output database: alert, mysql, user=snortuser password=snort dbname=snort host=localhost ### LOCALIZE E EDITE AS SEGUINTES LINHAS PARA QUE FIQUE DESSA FORMA # path to dynamic preprocessor libraries dynamicpreprocessor directory /usr/local/snort/lib/snort_dynamicpreprocessor # path to base preprocessor engine dynamicengine /usr/local/snort/lib/snort_dynamicengine/libsf_engine.so # path to dynamic rules libraries #dynamicdetection directory /usr/local/lib/snort_dynamicrules ### LOCALIZE E EDITE AS SEGUINTES LINHAS PARA QUE FIQUE DESSA FORMA var RULE_PATH rules/rules var SO_RULE_PATH rules/so_rules var PREPROC_RULE_PATH rules/preproc_rules $ ln -s /usr/local/lib/libdnet.1 /usr/lib/ $ useradd snort -d /var/log/snort -s /bin/false -c SNORT_IDS $ mkdir /var/log/snort $ chown -R snort /var/log/snort $ /usr/local/snort/bin/snort -u snort -i <INTERFACE> -c /etc/snort/snort.conf
Instalação e configuração do BASE
Preparando o Ambiente
apt-get install apache2 php5 php5-mysql php-pear php5-gd libdbd-mysql unzip pear install Mail Mail_mime pear install Image_Color pear install Image_Canvas-alpha pear install Image_Graph-alpha mkdir /var/www/base mkdir /var/www/adodb
ADODB
<div>wget http://sourceforge.net/projects/adodb/files/latest/download?source=files -O adodb514.zip</div> <div>unzip adodb514.zip</div> <div>cd adodb514</div> <div>mv *.* /var/www/adodb</div> <div>
Deixe um comentário