Snort + ACID + MySQL no Slackware

frajolitzz

Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.

[ Hits: 49.164 ]

Por: Frederico Inácio de Oliveira em 13/09/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Apresentação e pré-requisitos



O SNORT é um NIDS (Network Intrusion Detection System). É usado para detectar invasões em sua rede, analisando protocolos e conteúdo de pacotes.

O ACID (Analisys Console for Intrusion Databases) é usado para analisar os logs do SNORT e apresentá-los em uma interface WEB.

Pré-requisitos

  • Sistema Operacional Linux (Slackware 10.2 Kernel 2.6.13);
  • Servidor Web Apache;
  • Interpretador PHP4;
  • MySQL.

Caso os pacotes acima ainda não estejam instalados, você pode fazer download dos pacotes no site www.linuxpackages.net ou usar o CD 1 de instalação.

    Próxima página

Páginas do artigo
   1. Apresentação e pré-requisitos
   2. Instalação
   3. Base de dados do SNORT
   4. Configuração do SNORT
   5. Configuração do ACID
   6. Iniciando e testando o Snort
Outros artigos deste autor

Manual de implantação do inventário CACIC

Recebendo notificações de seus servidores no seu celular e e-mail

Leitura recomendada

Travando qualquer máquina Linux

Labrador, um detector de intrusos

Filtragem de vírus com pop3 transparente: pop3vscan

Servidor de log no Debian com Syslog-ng

Matriz <-> Filial com o OpenVPN

  
Comentários
[1] Comentário enviado por demattos em 17/09/2006 - 17:33h

boa terde, consegui seguir os passos q foram publicado mas no final as paginas estao aparecendo em branco, o q poderia ter errado.

[2] Comentário enviado por ronaldo.henrique em 22/09/2006 - 15:42h

Cara consegui instalar junto com o jpgraphic, mas o Acid só permite gerar graficos entre os anos de 99 até 2004, sabe como posso atualizar?
Ja descobri, é só editar o arquivo acid_stat_time

[3] Comentário enviado por frajolitzz em 25/09/2006 - 16:43h

demattos ...
verifique a configuração do teu apache, php e mysql
veja se o php instalado na tua maquina ta com suporte ao mysql
qq coisa ... mail me :D

[]'s

[4] Comentário enviado por gumedina em 30/10/2012 - 15:37h

Alguem já passou por este problema?

Slackware 13.37



ERROR! dnet header not found, go get it from
http://code.google.com/p/libdnet/ or use the --with-dnet-*
options, if you have it installed in an unusual place


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Dicas

Instalando Brave Browser no Linux Mint 22

vídeo pra quem quer saber como funciona Proteção de Memória:

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Tópicos

PC não liga no filtro de linha (3)

Desde que seja DDR3, posso colocar qualquer memória? (3)

Instalar sem formatar, pergunta meio boba. [RESOLVIDO] (7)

Sugestão de Deskop (9)

Curso gratuito Defesa de redes 10ª Maratona CiberEducação Cisco Brasil... (0)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: