Snort + ACID + MySQL no Slackware
Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.
[ Hits: 50.482 ]
Por: Frederico Inácio de Oliveira em 13/09/2006
Iniciando e testando o Snort
# /usr/local/bin/snort
Para testá-lo, entre em algum outro computador e tente varrer as portas abertas no servidor onde está o SNORT.
Supondo que a máquina onde o SNORT está rodando tenha o IP 10.21.0.4, vou usar a máquina 10.21.0.5 para varrer as portas:
# nmap 10.21.0.4
Agora na máquina 10.21.0.4, entre no seu navegador e entre no endereço:
http://localhost/acid
Se durante a instalação tudo correu bem e o Snort foi iniciado sem erros, ele irá apresentar as tentativas de invasão.
Espero que o artigo seja de bom proveito para a comunidade.
Fred I. de Oliveira
fred[at]sejalivre.com.br
Porto Velho/RO
2. Instalação
3. Base de dados do SNORT
4. Configuração do SNORT
5. Configuração do ACID
6. Iniciando e testando o Snort
Manual de implantação do inventário CACIC
Recebendo notificações de seus servidores no seu celular e e-mail
Instalando o Nagios via APT ou YUM
Elastic SIEM - Instalação e Configuração do LAB (Parte I)
Segurança extrema com LIDS: novos recursos
ARP Poisoning: compreenda os princípios e defenda-se
Engenharia Social - Fios de telefone
boa terde, consegui seguir os passos q foram publicado mas no final as paginas estao aparecendo em branco, o q poderia ter errado.
Cara consegui instalar junto com o jpgraphic, mas o Acid só permite gerar graficos entre os anos de 99 até 2004, sabe como posso atualizar?
Ja descobri, é só editar o arquivo acid_stat_time
demattos ...
verifique a configuração do teu apache, php e mysql
veja se o php instalado na tua maquina ta com suporte ao mysql
qq coisa ... mail me :D
[]'s
Alguem já passou por este problema?
Slackware 13.37
ERROR! dnet header not found, go get it from
http://code.google.com/p/libdnet/ or use the --with-dnet-*
options, if you have it installed in an unusual place
Patrocínio
Destaques
Artigos
A combinação de WMs com compositores feitos por fora
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Instalação Completa e Configuração Básica do Void Linux
A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados
Dicas
Migração do KDE Plasma para Cinnamon no Gentoo (com systemd) + Tema Colloid
Como desativar a economia de energia no Gentoo (Systemd, Wi-Fi, USB e SSH)
Tenha opção de emblemas embutido no pcmanfm
Tópicos
Instalador não reconhece SSD Sata. (13)
Erro ao instalar o linux-headers [RESOLVIDO] (2)
O WiFi não reconhece minha rede depois que o processo de suspensão é r... (4)
Top 10 do mês
-
Xerxes
1° lugar - 130.340 pts -
Fábio Berbert de Paula
2° lugar - 61.014 pts -
Buckminster
3° lugar - 36.976 pts -
Alberto Federman Neto.
4° lugar - 26.818 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 20.348 pts -
Sidnei Serra
6° lugar - 19.735 pts -
Mauricio Ferrari (LinuxProativo)
7° lugar - 19.323 pts -
Daniel Lara Souza
8° lugar - 18.778 pts -
edps
9° lugar - 18.283 pts -
Diego Mendes Rodrigues
10° lugar - 14.424 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
