Pular para o conteúdo

SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos

Veja como montar um SDI (IDS) para monitorar seu ambiente em apenas 15 minutos.
Silvio do Monte [SoPhoS ] sophosnet

Por Silvio do Monte [SoPhoS ] em 01/11/2007

Hits: 74.730 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Parte 3: Configurando o MySQL

Agora vamos configurar o MySQL para armazenar os logs do SNORT.

# mysql

mysql> SET PASSWORD FOR root@localhost=PASSWORD('banco');
Query OK, 0 rows affected (0.00 sec)

mysql> create database snort;
Query OK, 1 row affected (0.03 sec)

mysql> grant INSERT,SELECT on root.* to snort@localhost;
Query OK, 0 rows affected (0.00 sec)

mysql> SET PASSWORD FOR snort@localhost=PASSWORD('snort');
Query OK, 0 rows affected (0.00 sec)

mysql> grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort@localhost;
Query OK, 0 rows affected (0.00 sec)

mysql> grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort;
Query OK, 0 rows affected (0.00 sec)

mysql> exit
Bye

Vamos executar o script de criação das tabelas do nosso banco:

# mysql -u root -p < /etc/installsnort/snort-2.6.1.4/schemas/create_mysql snort
Enter password: senha do root do MySQL

Vamos testar se tudo foi criado corretamente:

# mysql -p
Enter password:

mysql> SHOW DATABASES; 
+----------+
| Database |
+----------+
| mysql    |
| snort    |
| test     |
+----------+
3 rows in set (0.00 sec)
mysql> use snort
Database changed
mysql> SHOW TABLES; 
+------------------+
| Tables_in_snort  |
+------------------+
| data             |
| detail           |
| encoding         |
| event            |
| icmphdr          |
| iphdr            |
| opt              |
| reference        |
| reference_system |
| schema           |
| sensor           |
| sig_class        |
| sig_reference    |
| signature        |
| tcphdr           |
| udphdr           |
+------------------+
16 rows in set (0.00 sec)
mysql> exit
Bye

OK, o banco está preparado para o SNORT!

Páginas do artigo

   1. Introdução e conselho
   2. Preparando, instalando e configurando o Snort
   3. Configurando o MySQL
   4. Instalação do BASE e ADODB
   5. Gerando gráficos

Outros artigos deste autor

Servidor IM interno em 5 minutos (jabber)

Leitura recomendada

Principais formas de anonimato ao navegar na Internet

Monitorando máquinas Windows com o Nagios

ANDRAX - Pentest usando o Android

Bloqueio de repetidas tentativas de login ao seu Linux

Malware, Vírus e Hacking. Estamos seguros usando Linux?

Comentários

#1 Comentário enviado por Tjdestroyer em 01/11/2007 - 12:00h
Ótimo artigo, parabéns...
#2 Comentário enviado por willian.firmino em 01/11/2007 - 12:10h
cara o artigo ficou bom, mas eu gostaria de saber se não é possivel utilizar as versões mais atuais como o mysql 5, php 5.2.x e apache 2.2.x ou o snort e os outros softwares não são compativeis
#3 Comentário enviado por sophosnet em 05/11/2007 - 18:14h
Claro que sim... acredito que não havera problemas...
SøPhøS
#4 Comentário enviado por removido em 05/01/2008 - 10:06h
OPa, beleza?
Meu lider, gostaria de implantar o snort no server da net aqui na empresa em que eu trabalho, a pergunta seria, se é necessario o mysql para usar o snort ?
#5 Comentário enviado por sophosnet em 07/01/2008 - 10:21h
Falae... blzs?

veja só, o uso do mysql e para melhor armazenar e trabalhar os logs do
snort, que dependendo da implementacao podem ser grandes... o snort pode armazenar seus logs em arquivos que podemm ser configurados no seu .conf

sugiro vc utilizar com o mysql... por qual m,otivo vc n quer utilizar?

fallow
#6 Comentário enviado por danielgranda em 23/11/2008 - 17:25h
Estou com probelmas, no consigo continuar dessa parte.
http://ip_do_servidor/base

vamos clicar em "Setup Page":

No consigo acessar o Serup Page, estou usando o Ubuntu desktop 8.04 numa mquina virtual, e no consigo saber o IP do servidor, j entrei no ifconfig e peguei o ip q aparece, mais mesmo assim nao acessa.... Preciso conseguir estou utilizando o base no meu projeto de conclusao de curso..

Espero uma resposta. Obrigado...
#7 Comentário enviado por sophosnet em 23/09/2009 - 14:51h
verifique se os serviços foram iniciados (mysqld e httpd).

abs,
SoPhoS
#8 Comentário enviado por removido em 17/10/2009 - 09:25h
Toda a rede precisa de um SDI (Sistemas de detecção de intrusão), hoje em dia Segurança e Prioridade;
#9 Comentário enviado por gedex em 12/03/2012 - 19:35h
boa noite,

Cara você pode me dar uma ajuda?

Seguinte instalei o snort e o banco e php e tudo mais, ta funcionando certinho

quando vou acessa a BASE ela me mostra apenas a estrutura em texto e não a parte gráfica como no seu, poderia me dar uma ajuda?

Utilizei tudo mais recente incluindo o snort

Grato!!
#10 Comentário enviado por gedex em 12/03/2012 - 19:35h
To utilizando o CentOS
#11 Comentário enviado por sophosnet em 13/03/2012 - 07:14h
Gedex,

Basta vc seguir a pagina 5 deste mesmo artigo, ele fala sobre a geração de gráficos.

Abs

Silvio do Monte

Contribuir com comentário

Entre na sua conta para comentar.