Automatizando Firewall com IDS Snort e SnortSam
Snort é um sistema de detecção de intrusos (IDS), o qual usa seus sensores e um conjunto de regras para monitorar todo o tráfego da rede e gerar alertas de possíveis ameaças à segurança de seus sistemas. Com a ajuda do plugin SnortSam, será possível automatizar bloqueios de endereços IP em seu firewall.
Parte 3: Instalação do MySQL e BASE
Instalação do MySQL:
# apt-get install mysql-server -y
O instalador irá pedir uma senha de acesso root ao MySQL (coloque a senha que preferir). Acesse o console de administração do MySQL e coloque a senha criada na hora da instalação:
# mysql -u root -p
Use os comandos abaixo para criar a base de dados e usuário para o Snort:
mysql> create database snort;
mysql> grant all on snort.* to snort@localhost identified by 'senha-snort';
mysql> flush privileges;
mysql> exit;
Crie as tabelas importando o arquivo "create_mysql" encontrado dentro do código fonte do Snort:
# cd src-pacote-snort/schema
# mysql -u root -p snort < create_mysql
Instalar o BASE:
# apt-get install acidbase -y
O instalador irá perguntar qual senha será usada para acessar a base de dados snort no MySQL, digite "senha-snort", confirme a senha digitando-a novamente.
Acrescente o acidbase no Apache:
# nano /etc/apache2/sites-enabled/000-default
Posicione o cursor antes da tag </VirtualHost>, aperte Ctrl+R e insira o caminho /etc/acidbase/apache.conf.
Permita o acesso via rede local alterando a linha:
allow from 127.0.0.0/255.0.0.0
Para:
Reinicie o serviço apache2:
# invoke-rc.d apache2 restart
Acesse a página do acidbase via rede local: http://192.168.1.1/acidbase
Para completar a instalação, surgirá uma página com um erro, mas é normal. Clique em Setup Page e depois em Create_ACID_AG. Após feita a instalação com sucesso, acesse novamente o endereço da página do acidbase.
# apt-get install mysql-server -y
O instalador irá pedir uma senha de acesso root ao MySQL (coloque a senha que preferir). Acesse o console de administração do MySQL e coloque a senha criada na hora da instalação:
# mysql -u root -p
Use os comandos abaixo para criar a base de dados e usuário para o Snort:
mysql> create database snort;
mysql> grant all on snort.* to snort@localhost identified by 'senha-snort';
mysql> flush privileges;
mysql> exit;
Crie as tabelas importando o arquivo "create_mysql" encontrado dentro do código fonte do Snort:
# cd src-pacote-snort/schema
# mysql -u root -p snort < create_mysql
Instalar o BASE:
# apt-get install acidbase -y
O instalador irá perguntar qual senha será usada para acessar a base de dados snort no MySQL, digite "senha-snort", confirme a senha digitando-a novamente.
Acrescente o acidbase no Apache:
# nano /etc/apache2/sites-enabled/000-default
Posicione o cursor antes da tag </VirtualHost>, aperte Ctrl+R e insira o caminho /etc/acidbase/apache.conf.
Permita o acesso via rede local alterando a linha:
allow from 127.0.0.0/255.0.0.0
Para:
allow from 192.168.1.0/255.255.255.0
Reinicie o serviço apache2:
# invoke-rc.d apache2 restart
Acesse a página do acidbase via rede local: http://192.168.1.1/acidbase
Para completar a instalação, surgirá uma página com um erro, mas é normal. Clique em Setup Page e depois em Create_ACID_AG. Após feita a instalação com sucesso, acesse novamente o endereço da página do acidbase.