Snort + ACID + MySQL no Slackware
Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.
[ Hits: 49.422 ]
Por: Frederico Inácio de Oliveira em 13/09/2006
Iniciando e testando o Snort
# /usr/local/bin/snort
Para testá-lo, entre em algum outro computador e tente varrer as portas abertas no servidor onde está o SNORT.
Supondo que a máquina onde o SNORT está rodando tenha o IP 10.21.0.4, vou usar a máquina 10.21.0.5 para varrer as portas:
# nmap 10.21.0.4
Agora na máquina 10.21.0.4, entre no seu navegador e entre no endereço:
http://localhost/acid
Se durante a instalação tudo correu bem e o Snort foi iniciado sem erros, ele irá apresentar as tentativas de invasão.
Espero que o artigo seja de bom proveito para a comunidade.
Fred I. de Oliveira
fred[at]sejalivre.com.br
Porto Velho/RO
2. Instalação
3. Base de dados do SNORT
4. Configuração do SNORT
5. Configuração do ACID
6. Iniciando e testando o Snort
Recebendo notificações de seus servidores no seu celular e e-mail
Manual de implantação do inventário CACIC
Verifique a sua fortaleza com lsat - software de auditoria em servidores e desktops
From Deploy WAR (Tomcat) to Shell (FreeBSD)
Reaver - Testes de segurança em redes sem fio
Construindo um Log Server utilizando Linux, Unix e Windows
Snort + BarnYard2 + Snorby no Slackware 14.1
boa terde, consegui seguir os passos q foram publicado mas no final as paginas estao aparecendo em branco, o q poderia ter errado.
Cara consegui instalar junto com o jpgraphic, mas o Acid só permite gerar graficos entre os anos de 99 até 2004, sabe como posso atualizar?
Ja descobri, é só editar o arquivo acid_stat_time
demattos ...
verifique a configuração do teu apache, php e mysql
veja se o php instalado na tua maquina ta com suporte ao mysql
qq coisa ... mail me :D
[]'s
Alguem já passou por este problema?
Slackware 13.37
ERROR! dnet header not found, go get it from
http://code.google.com/p/libdnet/ or use the --with-dnet-*
options, if you have it installed in an unusual place
Patrocínio
Destaques
Artigos
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Tópicos
O que você está ouvindo agora? [2] (179)
Ubuntu 25.04 não instala. (18)
Linux mint não desliga corretamente mesmo mexendo no grub (0)
Top 10 do mês
-
Xerxes
1° lugar - 66.475 pts -
Fábio Berbert de Paula
2° lugar - 48.974 pts -
Buckminster
3° lugar - 18.378 pts -
Mauricio Ferrari
4° lugar - 15.800 pts -
Alberto Federman Neto.
5° lugar - 13.361 pts -
Diego Mendes Rodrigues
6° lugar - 12.283 pts -
Daniel Lara Souza
7° lugar - 11.890 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.806 pts -
edps
9° lugar - 11.663 pts -
Andre (pinduvoz)
10° lugar - 9.485 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
