SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos
Veja como montar um SDI (IDS) para monitorar seu ambiente em apenas 15 minutos.
[ Hits: 72.990 ]
Por: Silvio do Monte [SoPhoS ] em 01/11/2007
Configurando o MySQL
Agora vamos configurar o MySQL para armazenar os logs do SNORT.
# mysql
mysql>
SET PASSWORD FOR root@localhost=PASSWORD('banco');
Query OK, 0 rows affected (0.00 sec)
mysql>
create database snort;
Query OK, 1 row affected (0.03 sec)
mysql>
grant INSERT,SELECT on root.* to snort@localhost;
Query OK, 0 rows affected (0.00 sec)
mysql>
SET PASSWORD FOR snort@localhost=PASSWORD('snort');
Query OK, 0 rows affected (0.00 sec)
mysql>
grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort@localhost;
Query OK, 0 rows affected (0.00 sec)
mysql>
grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort;
Query OK, 0 rows affected (0.00 sec)
mysql>
exit
Bye
Vamos executar o script de criação das tabelas do nosso banco:
# mysql -u root -p < /etc/installsnort/snort-2.6.1.4/schemas/create_mysql snort
Enter password: senha do root do MySQL
Vamos testar se tudo foi criado corretamente:
# mysql -p
Enter password:
mysql>
SHOW DATABASES;
+----------+
| Database |
+----------+
| mysql |
| snort |
| test |
+----------+
3 rows in set (0.00 sec)
mysql>
use snort
Database changed
mysql>
SHOW TABLES;
+------------------+
| Tables_in_snort |
+------------------+
| data |
| detail |
| encoding |
| event |
| icmphdr |
| iphdr |
| opt |
| reference |
| reference_system |
| schema |
| sensor |
| sig_class |
| sig_reference |
| signature |
| tcphdr |
| udphdr |
+------------------+
16 rows in set (0.00 sec)
mysql>
exit
Bye
OK, o banco está preparado para o SNORT!
Página anterior Próxima página
Páginas do artigo
1.
Introdução e conselho
2.
Preparando, instalando e configurando o Snort
3. Configurando o MySQL
4.
Instalação do BASE e ADODB
5.
Gerando gráficos
Outros artigos deste autor
Servidor IM interno em 5 minutos (jabber)
Leitura recomendada
Vazamento de informações vitais via "HP Operations Manager Perfd"
Nmap - Escaneando sua Rede e Mantendo-a Segura
Melhorias generalizadas de segurança (parte 1)
MaraDNS: Simples - Seguro - Robusto (parte 3)
Quão segura é a sua senha?
Comentários
Ótimo artigo, parabéns...
cara o artigo ficou bom, mas eu gostaria de saber se não é possivel utilizar as versões mais atuais como o mysql 5, php 5.2.x e apache 2.2.x ou o snort e os outros softwares não são compativeis
Mensagem
cara o artigo ficou bom, mas eu gostaria de saber se não é possivel utilizar as versões mais atuais como o mysql 5, php 5.2.x e apache 2.2.x ou o snort e os outros softwares não são compativeis
Claro que sim... acredito que não havera problemas...
SøPhøS
Mensagem
Claro que sim... acredito que não havera problemas...
SøPhøS
OPa, beleza?
Meu lider, gostaria de implantar o snort no server da net aqui na empresa em que eu trabalho, a pergunta seria, se é necessario o mysql para usar o snort ?
Mensagem
OPa, beleza?
Meu lider, gostaria de implantar o snort no server da net aqui na empresa em que eu trabalho, a pergunta seria, se é necessario o mysql para usar o snort ?
Falae... blzs?
veja só, o uso do mysql e para melhor armazenar e trabalhar os logs do
snort, que dependendo da implementacao podem ser grandes... o snort pode armazenar seus logs em arquivos que podemm ser configurados no seu .conf
sugiro vc utilizar com o mysql... por qual m,otivo vc n quer utilizar?
fallow
Mensagem
Falae... blzs?
veja só, o uso do mysql e para melhor armazenar e trabalhar os logs do
snort, que dependendo da implementacao podem ser grandes... o snort pode armazenar seus logs em arquivos que podemm ser configurados no seu .conf
sugiro vc utilizar com o mysql... por qual m,otivo vc n quer utilizar?
fallow
Estou com probelmas, no consigo continuar dessa parte.
http://ip_do_servidor/base
vamos clicar em "Setup Page":
No consigo acessar o Serup Page, estou usando o Ubuntu desktop 8.04 numa mquina virtual, e no consigo saber o IP do servidor, j entrei no ifconfig e peguei o ip q aparece, mais mesmo assim nao acessa.... Preciso conseguir estou utilizando o base no meu projeto de conclusao de curso..
Espero uma resposta. Obrigado...
Mensagem
Estou com probelmas, no consigo continuar dessa parte.
http://ip_do_servidor/base
vamos clicar em "Setup Page":
No consigo acessar o Serup Page, estou usando o Ubuntu desktop 8.04 numa mquina virtual, e no consigo saber o IP do servidor, j entrei no ifconfig e peguei o ip q aparece, mais mesmo assim nao acessa.... Preciso conseguir estou utilizando o base no meu projeto de conclusao de curso..
Espero uma resposta. Obrigado...
verifique se os serviços foram iniciados (mysqld e httpd).
abs,
SoPhoS
Mensagem
verifique se os serviços foram iniciados (mysqld e httpd).
abs,
SoPhoS
Toda a rede precisa de um SDI (Sistemas de detecção de intrusão), hoje em dia Segurança e Prioridade;
Mensagem
Toda a rede precisa de um SDI (Sistemas de detecção de intrusão), hoje em dia Segurança e Prioridade;
boa noite,
Cara você pode me dar uma ajuda?
Seguinte instalei o snort e o banco e php e tudo mais, ta funcionando certinho
quando vou acessa a BASE ela me mostra apenas a estrutura em texto e não a parte gráfica como no seu, poderia me dar uma ajuda?
Utilizei tudo mais recente incluindo o snort
Grato!!
Mensagem
boa noite,
Cara você pode me dar uma ajuda?
Seguinte instalei o snort e o banco e php e tudo mais, ta funcionando certinho
quando vou acessa a BASE ela me mostra apenas a estrutura em texto e não a parte gráfica como no seu, poderia me dar uma ajuda?
Utilizei tudo mais recente incluindo o snort
Grato!!
To utilizando o CentOS
Mensagem
To utilizando o CentOS
Gedex,
Basta vc seguir a pagina 5 deste mesmo artigo, ele fala sobre a geração de gráficos.
Abs
Silvio do Monte
Mensagem
Gedex,
Basta vc seguir a pagina 5 deste mesmo artigo, ele fala sobre a geração de gráficos.
Abs
Silvio do Monte
Contribuir com comentário
Enviar