Snort + ACID + MySQL no Slackware
Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.
Parte 2: Instalação
Entre no site www.snort.org/dl/ e faça o download do arquivo de instalação do SNORT, a versão atual é a 2.6.
Descompacte o arquivo:
# tar xzvf snort-2.6.0.tar.gz
# cd snort-2.6
Vamos compilar o Snort com suporte ao MySQL:
# ./configure --with-mysql=/usr
# make
# make install
Se tudo correu bem, seu Snort está instalado, mas ainda faltam alguns ajustes.
Crie uma pasta chamada "rules" no /etc:
# mkdir /etc/rules
Para baixar as rules, entre no site:
Após o download, descompacte o arquivo na pasta /etc/rules:
# tar xzvf snortrules-*.tar.gz
# mv snortrules-*/* /etc/rules/
Descompacte o arquivo:
# tar xzvf snort-2.6.0.tar.gz
# cd snort-2.6
Vamos compilar o Snort com suporte ao MySQL:
# ./configure --with-mysql=/usr
# make
# make install
Se tudo correu bem, seu Snort está instalado, mas ainda faltam alguns ajustes.
Crie uma pasta chamada "rules" no /etc:
# mkdir /etc/rules
Para baixar as rules, entre no site:
Após o download, descompacte o arquivo na pasta /etc/rules:
# tar xzvf snortrules-*.tar.gz
# mv snortrules-*/* /etc/rules/