SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos

Veja como montar um SDI (IDS) para monitorar seu ambiente em apenas 15 minutos.

[ Hits: 72.990 ]

Por: Silvio do Monte [SoPhoS ] em 01/11/2007


Configurando o MySQL



Agora vamos configurar o MySQL para armazenar os logs do SNORT.

# mysql

mysql> SET PASSWORD FOR root@localhost=PASSWORD('banco');
Query OK, 0 rows affected (0.00 sec)

mysql> create database snort;
Query OK, 1 row affected (0.03 sec)

mysql> grant INSERT,SELECT on root.* to snort@localhost;
Query OK, 0 rows affected (0.00 sec)

mysql> SET PASSWORD FOR snort@localhost=PASSWORD('snort');
Query OK, 0 rows affected (0.00 sec)

mysql> grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort@localhost;
Query OK, 0 rows affected (0.00 sec)

mysql> grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort;
Query OK, 0 rows affected (0.00 sec)

mysql> exit
Bye

Vamos executar o script de criação das tabelas do nosso banco:

# mysql -u root -p < /etc/installsnort/snort-2.6.1.4/schemas/create_mysql snort
Enter password: senha do root do MySQL

Vamos testar se tudo foi criado corretamente:

# mysql -p
Enter password:

mysql> SHOW DATABASES;
+----------+
| Database |
+----------+
| mysql    |
| snort    |
| test     |
+----------+
3 rows in set (0.00 sec)
mysql> use snort
Database changed
mysql> SHOW TABLES;
+------------------+
| Tables_in_snort  |
+------------------+
| data             |
| detail           |
| encoding         |
| event            |
| icmphdr          |
| iphdr            |
| opt              |
| reference        |
| reference_system |
| schema           |
| sensor           |
| sig_class        |
| sig_reference    |
| signature        |
| tcphdr           |
| udphdr           |
+------------------+
16 rows in set (0.00 sec)
mysql> exit
Bye

OK, o banco está preparado para o SNORT!

Página anterior     Próxima página

Páginas do artigo
   1. Introdução e conselho
   2. Preparando, instalando e configurando o Snort
   3. Configurando o MySQL
   4. Instalação do BASE e ADODB
   5. Gerando gráficos
Outros artigos deste autor

Servidor IM interno em 5 minutos (jabber)

Leitura recomendada

Vazamento de informações vitais via "HP Operations Manager Perfd"

Nmap - Escaneando sua Rede e Mantendo-a Segura

Melhorias generalizadas de segurança (parte 1)

MaraDNS: Simples - Seguro - Robusto (parte 3)

Quão segura é a sua senha?

  
Comentários
[1] Comentário enviado por Tjdestroyer em 01/11/2007 - 12:00h

Ótimo artigo, parabéns...

[2] Comentário enviado por willian.firmino em 01/11/2007 - 12:10h

cara o artigo ficou bom, mas eu gostaria de saber se não é possivel utilizar as versões mais atuais como o mysql 5, php 5.2.x e apache 2.2.x ou o snort e os outros softwares não são compativeis

[3] Comentário enviado por sophosnet em 05/11/2007 - 18:14h

Claro que sim... acredito que não havera problemas...
SøPhøS

[4] Comentário enviado por removido em 05/01/2008 - 10:06h

OPa, beleza?
Meu lider, gostaria de implantar o snort no server da net aqui na empresa em que eu trabalho, a pergunta seria, se é necessario o mysql para usar o snort ?

[5] Comentário enviado por sophosnet em 07/01/2008 - 10:21h

Falae... blzs?

veja só, o uso do mysql e para melhor armazenar e trabalhar os logs do
snort, que dependendo da implementacao podem ser grandes... o snort pode armazenar seus logs em arquivos que podemm ser configurados no seu .conf

sugiro vc utilizar com o mysql... por qual m,otivo vc n quer utilizar?

fallow

[6] Comentário enviado por danielgranda em 23/11/2008 - 17:25h

Estou com probelmas, no consigo continuar dessa parte.
http://ip_do_servidor/base

vamos clicar em "Setup Page":

No consigo acessar o Serup Page, estou usando o Ubuntu desktop 8.04 numa mquina virtual, e no consigo saber o IP do servidor, j entrei no ifconfig e peguei o ip q aparece, mais mesmo assim nao acessa.... Preciso conseguir estou utilizando o base no meu projeto de conclusao de curso..

Espero uma resposta. Obrigado...

[7] Comentário enviado por sophosnet em 23/09/2009 - 14:51h

verifique se os serviços foram iniciados (mysqld e httpd).

abs,
SoPhoS

[8] Comentário enviado por removido em 17/10/2009 - 09:25h

Toda a rede precisa de um SDI (Sistemas de detecção de intrusão), hoje em dia Segurança e Prioridade;

[9] Comentário enviado por gedex em 12/03/2012 - 19:35h

boa noite,

Cara você pode me dar uma ajuda?

Seguinte instalei o snort e o banco e php e tudo mais, ta funcionando certinho

quando vou acessa a BASE ela me mostra apenas a estrutura em texto e não a parte gráfica como no seu, poderia me dar uma ajuda?

Utilizei tudo mais recente incluindo o snort

Grato!!

[10] Comentário enviado por gedex em 12/03/2012 - 19:35h

To utilizando o CentOS

[11] Comentário enviado por sophosnet em 13/03/2012 - 07:14h

Gedex,

Basta vc seguir a pagina 5 deste mesmo artigo, ele fala sobre a geração de gráficos.

Abs

Silvio do Monte


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts